Ultimamente, houve uma infinidade de ataques de hackers, e o ataque sofrido pelo Twitter teve grande destaque. Como essa história foi uma das mais comentadas ocorrida nas últimas semanas, talvez você tenha perdido outro ataque de peso – não nos Estados Unidos – na América Latina.
Em 18 de julho, a provedora de telecomunicações argentina Telecom Argentina anunciou que foi alvo de um ataque de ransomware. Os invasores exigiram cerca de $ 7,5 milhões da empresa pagos em Monero, e ameaçaram aumentar o resgate para US $ 15 milhões se eles não recebessem o valor em três dias.
O hacker – que se alojou no call center da empresa – permitiu que os invasores criptografassem até 18.000 estações de trabalho usando credenciais de administrador roubadas.
Após o ataque, a Telecom Argentina aconselhou os funcionários a não se conectar à rede VPN interna, não abrir e-mails contendo arquivos compactados e a limitar a interação com a rede corporativa.
De acordo com o El Tribuno, o ransomware acabou sendo contido pelos funcionários de TI do conglomerado argentino. Em um comunicado à imprensa, a empresa declarou:
"A Telecom informa que conseguiu conter uma tentativa de ataque cibernético, de dispersão global, em suas plataformas. Nenhum serviço essencial da empresa foi afetado. Reforçamos que nenhum cliente da empresa foi afetado por esta situação, nem as bases de dados da empresa. Os serviços de atendimento ao cliente foram suspensos preventivamente e serão retomados gradativamente."
Impacto do ataque
Apesar de afetar milhares de computadores conectados ao servidor interno da empresa de telecomunicações, de acordo com a declaração da empresa, um relatório da ZDNet relatou a história de forma diferente, afirmando que “fontes dentro do ISP afirmaram que os hackers causaram grandes prejuízos à rede da empresa”.
Além disso, vários relatórios também afirmaram que os hackers encontraram uma porta de entrada depois de ter atacado os funcionários da Telecom Argentina com e-mails de phishing e obter suas credenciais de login.
Quem foi o culpado?
De acordo com a história da ZDNet, a princípio, o principal suspeito era a gangue de ransomware REvil (também conhecida como Sodinokibi), pois o grupo postou um tweet afirmando ser o responsável e anexando uma captura de tela do site. Porém, essa hipótese foi eliminada alguns dias depois. Além disso, o modo de entrada – um anexo de e-mail malicioso enviado a um dos funcionários da Telecom – não condiz nem um pouco com as táticas usadas pela gangue. Aparentemente, o grupo prefere atacar por meio de invasões baseadas na rede, visando vulnerabilidades na infraestrutura de TI.
Afinal, quem é o verdadeiro responsável pelo ataque? Talvez, ainda seja muito cedo para dizer.
Segurança cibernética na América Latina
De acordo com Insight Crime, embora os latino-americanos estejam bastante conectados on-line, o país não está inteiramente preparado para combater o crime cibernético.
Charity Wright, analista da empresa global de ameaças cibernéticas IntSights Cyber Intelligence, informou que os países com as maiores economias – Brasil, México, Colômbia e Argentina – têm maior probabilidade de serem alvos de hackers porque eles “têm dinheiro, uma enorme população e adotam novas tecnologias rapidamente; mas, ao mesmo tempo, esses países estão muito aquém do resto do mundo na implementação de mecanismos de proteção cibernética, políticas de conformidade e regulamentação em todos os sentidos”.
Por exemplo, em fevereiro, o Ministério da Economia do México foi alvo de hackers. Foi o segundo ataque cibernético de grande projeção no país nos últimos meses. Em novembro, os hackers exigiram quase $ 5 milhões (no valor de 565 em bitcoin), em um prazo de 48 horas, da petrolífera estatal do país, PEMEX. A empresa foi forçada a desligar seus computadores em todo o país e congelar os sistemas de pagamento.
Além disso, um dos grupos diretamente afetados foram os produtores de tomate do México. Acontece que o Ministério é responsável por atender às solicitações eletrônicas enviadas pelos produtores de tomate, para que a carga possa ser exportada e não fique parada na fronteira com os Estados Unidos. Após o ataque, o Ministério foi forçado a estabelecer um sistema de e-mails alternativo para os agricultores continuarem a operação de comércio exterior.
PODE acontecer com você – portanto, esteja preparado
Ainda não se sabe se a Telecom Argentina pagou o resgate. Mas é inteligente preparar-se para a possibilidade de sua empresa estar na mira de um invasor. Em um post anterior da GlobalSign, apresentamos dicas sobre como se preparar para um ataque, incluindo garantir que você tenha uma solução confiável implementada de backup e recuperação. Na verdade, com esses sistemas instalados, a maioria dos provedores de serviços gerenciados afirma que seus clientes se recuperam totalmente de ataques de ransomware. Portanto, nem tudo está perdido!
Uma das melhores maneiras de evitar um ataque vital é garantir que sua empresa tenha sólidos protocolos de autenticação. Para proteger as redes, dados e aplicativos de sua empresa, convém implementar autenticação bifatorial segura baseada em certificado e em token. Gerenciar esses processos não precisa ser algo complicado nem trabalhoso, como abordamos em nosso artigo Como reduzir custos operacionais e simplificar o gerenciamento de certificados digitais.
Não há dúvida de que os ataques de ransomware estão aumentando em 2020. Infelizmente, devido ao aumento do uso de phishing por hackers e mais pessoas do que nunca trabalhando em casa, o ransomware não desaparecerá tão cedo.