Nova Iorque - Cerca de 200 empresas foram alvo de um ataque cibernético extorsivo por meio do software de gerenciamento da americana Kaseya, informou nesta sexta-feira a empresa de segurança informática Huntress Labs.
"Estamos a investigar um possível ataque ao (software) VSA que parece ter sido limitado a um pequeno número dos nossos clientes no site", observou a Kaseya, acrescentando que desligou alguns servidores "por precaução".
O grupo, que disse estar a "investigar a origem do problema", também pediu a todos os clientes que executem o seu software para desligar os servidores que o hospedam.
A Agência dos Estados Unidos para Segurança e Infraestrutura Cibernética (CISA) informou no seu próprio site que estava a tomar medidas "para entender e resolver o recente ataque de ransomware" contra o programa VSA da Kaseya e vários provedores de serviços.
Os ransomware exploram as brechas de segurança de uma empresa ou indivíduo para bloquear os seus sistemas de computador, exigindo um resgate financeiro para desbloqueá-los.
Segundo a Huntress Labs, "cerca de 200 empresas" foram visadas pelos hackers, sem que o grupo especificasse o seu tamanho ou sector de actividade.
"De acordo com os modelos de computador, as notas de ransomware e a URL do TOR (o endereço da Internet usado), acreditamos firmemente" que um membro do grupo de hackers conhecido como Revel ou Sodinokibi "está na origem dessas intrusões", disse a Huntress Labs numa mensagem postada no fórum do Reddit.
No início de Junho, o FBI culpou esse grupo de hackers pelo ataque à gigante global da carne brasileira JBS, que paralisou as actividades na América do Norte e na Austrália por vários dias.
Os Estados Unidos foram atingidos nos últimos meses por uma onda de ataques cibernéticos a grandes empresas como a JBS e a operadora de oleodutos Colonial Pipeline, bem como a comunidades locais e hospitais.
Muitos desses ataques foram atribuídos a grupos de hackers baseados na Rússia que operariam com pelo menos a aprovação tácita do Kremlin.
