A Agência Nacional de Cibersegurança Nacional (ACN) da Itália informou neste domingo (5) que seu país está sobre um massivo ataque hacker. Segundo a nota, o ransomware já teria afetado milhares de servidores.
A Agência cita que outros países como França, Finlândia, Canadá, EUA também são alvos dos hackers. Portanto, o ataque parece ser global e coordenado.
Já a CERT-FR, agência francesa, havia emitido um comunicado sobre o assunto ainda na sexta-feira (3), alertando que o ataque tinha foco em servidores VMware ESXi, mas que uma solução já existe há quase dois anos.
“No estado atual das investigações, essas campanhas de ataque parecem explorar a vulnerabilidade CVE-2021-21974, para a qual um patch está disponível desde 23 de fevereiro de 2021”, alertou a agência francesa. “Essa vulnerabilidade afeta o serviço Service Location Protocol (SLP) e permite que um invasor explore um código arbitrário remotamente.”
Hackers estão pedindo Bitcoin
Em suma, ataques de ransomware sequestram a máquina da vítima, encriptografando seus arquivos. Para que os arquivos sejam liberados, os hackers geralmente pedem criptomoedas em troca.
Através do Twitter, o CEO da empresa francesa Nice Météo 06 afirmou que seus servidores foram comprometidos. Na sequência, afirmou que os hackers estariam pedindo 2 bitcoins (R$ 240.000) pelo resgate.
“Um pouco mais irritante ainda, a máquina é um host ESXi e me pedem 2 BTC… Sem snaps, mas com backup no S3, que espero que esteja completo.”
Un peu plus embêtant encore, la machine est un hôte ESXi, et on me demande 2 BTC…
Pas de snaps mais des bkp sur S3, qui j'espère seront complets…
On va repartir de zéro sur un Debian 11 et sans VMware au milieu qui ne m'a jamais rien apporté, c'était une erreur :/— Raphaël C. (@RaphMto) February 3, 2023
Além de França, outro país bastante afetado pelos ataques foi a Itália. Em nota, a Agência Nacional de Cibersegurança Nacional (ACN) afirmou que “alguns milhares de servidores já foram comprometidos”.
“A Equipe de Resposta a Incidentes de Segurança de Computadores da Itália (Csirt-IT) da Agência Nacional de Cibersegurança (ACN), detectou um ataque hacker massivo por meio de um ransomware já circulante direcionado aos servidores VMware ESXi.”
Ataques de ransomware estão em queda, diz empresa de segurança
Em relatório publicado no mês passado, a empresa Chainalysis notou que tais ataques tiveram uma grande redução em 2022 conforme as vítimas estavam menos dispostas a pagar pelo resgate de seus arquivos.
Mesmo assim, o montante recebido pelos hackers chegou a US$ 457 milhões (R$ 2,35 bi) no ano passado. Ou seja, o atual ataque à Itália, França e outros países pode ser uma resposta dos hackers, que buscam por mais vítimas.
O problema é tão grande que até mesmo os EUA já ofereceram uma recompensa de R$ 75 milhões para quem oferecesse informações que levassem a prisão de um famoso grupo ligado a ataques deste tipo.
Por fim, não existem informações sobre o Brasil ser alvo do ransomware. Mesmo assim, o ataque parece ser global, o que exige atenção de todos. Indo além, também recomenda-se que nenhum pagamento seja feito aos hackers.