Um ataque de ransomware direcionado vem atingindo empresas de todo o mundo e foi responsável por uma paralisação temporária nas atividades da montadora Honda. A companhia japonesa foi atingida no início deste mês e se viu obrigada a interromper a fabricação e envio de veículos, em um golpe semelhante ao que também atingiu a Edesur, a distribuidora de energia elétrica da Argentina.
- Brecha de segurança no iFood expõe dados e pedidos de usuários
- Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365
- Saiba como proteger dados e evitar prejuízos com vazamentos
De acordo com informações da Kaspersky, que revelou mais detalhes sobre a campanha nesta semana, as obras foram de autoria do malware Snake, também conhecido como Ekans (sim, uma referência a Pokémon), que é utilizado em golpes direcionados. Segundo os especialistas, os criminosos responsáveis pelos sequestros de informação programam a praga de forma que ela só entre em ação caso detecte IPs e nomes de domínio que pertençam às redes internas de uma determinada corporação.
Como muito se tem falado, as brechas de segurança se aproveitam do estado irregular de segurança que é fruto da pandemia do novo coronavírus. O Snake se aproveita de vulnerabilidades em sistemas de desktop remoto, que também ganharam presença em um momento de adoção rápida do home office. A partir de tais sistemas, os criminosos obtiveram acesso a sistemas internos e criptografaram arquivos importantes, além de bloquear a utilização das plataformas pelos funcionários da companhia.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
O que diferencia a praga, que circula desde dezembro de 2019, de outras com a mesma finalidade é que o Snake, além de possuir direcionamento, também possui características voltadas a manipular sistemas de automação industrial. Na visão de especialistas, se trata de uma das variantes de ransomware mais perigosas em atuação, já que os golpes com alvo e setor específico podem causar grandes danos e interferências, além, claro, de maximizar o potencial de ganho dos hackers, já que pagar o resgate acaba se tornando uma boa opção.
No caso da Honda, por exemplo, foram os setores de serviços ao consumidor e operações financeiras que sofreram o ataque, mas registros de outros casos envolvendo o Snake também envolvem a paralisação de plantas industriais como ação direta do malware. Os especialistas da ReliaQuest, que também analisaram a praga, apontam ainda que os criminosos conhecem quem estão atacando, fixando preços de resgate de acordo com o ramo de atuação e segundo a estimativa de prejuízos financeiros decorrentes da interrupção das atividades — tudo como forma de incentivar um pagamento que, como sabemos, nem mesmo é garantia de liberação.
Em pronunciamento oficial, a Honda confirmou a paralisação de suas atividades devido a um ataque externo, mas que nenhuma informação sensível foi perdida ou acessada por terceiros. A empresa, porém, não deu mais detalhes sobre o ataque sofrido, não comentando sobre os efeitos da paralisação de suas atividades nem se pagou o resgate exigido pelos criminosos. O Canaltech entrou em contato com a assessoria brasileira da montadora e aguarda detalhes sobre eventuais reflexos do caso em nosso país.
Um monitoramento dos acessos a desktops remotos e demais interações com os servidores podem ser um bom caminho para detectar golpes não apenas envolvendo o Snake, mas também outros que tentem se explorar das mesmas aberturas. Além disso, os especialistas em segurança indicam o uso de soluções de proteção e controle na infraestrutura, uma vez que elas são capazes de detectar arquivos usados pelo Snake durante a intrusão, e ao serem mantidos atualizados, também serão capazes de lidar com mutações e reprogramações da praga que circula desde dezembro do ano passado.
Fonte: Canaltech