Um ataque realizado pelo grupo de ransomware REvil impactou os sistemas da Quanta Computer, uma das maiores fabricantes de computadores e parceira da Apple. Uma particularidade deste caso é que, aparentemente, depois de não receber uma resposta do fornecedor, os cibercriminosos contataram diretamente a Apple para extorquir dinheiro da empresa e ameaçá-la com o pedido de um resgate no valor de US$ 50 milhões que deve ser pago antes do dia 27 de abril e, assim, impedir a publicação das informações roubadas.
Vale a pena destacar que a Quanta Computer, vítima direta do ransomware, é uma empresa com sede em Taiwan e que conta com uma base de clientes que inclui Dell, HP, Lenovo e Microsoft, entre outras empresas de renome.
De acordo com os cibercriminosos, entre os dados roubados estão desenhos de plantas confidenciais e vários gigabytes de dados pessoais de várias outras empresas. Os criminosos estão ameaçando publicar todas essas informações em seu site acessado por meio do Tor.
O ransomware REvil, também conhecido como Sodinokibi. Ele funciona como um Ransomware-as-a-Service (RaaS), o que significa que há um programa de afiliados que permite que outros criminosos tenham acesso à ameaça para distribuí-la de forma independente e dividir os lucros. Trata-se de um grupo que está ativo desde abril de 2019 e que visa grandes e pequenas empresas, adequando os valores do resgate de acordo com as características da vítima. Os vetores de ataque mais usados são força bruta ao RDP, e-mails de spearphishing, exploração de vulnerabilidades e exploit kits como o Trickbot, por exemplo.
Um porta-voz da Quanta Computer disse ao portal BleepingComputer que sua equipe de segurança trabalhou com especialistas externos para responder a ataques em alguns servidores e destacou que eles contataram as autoridades policiais e de proteção de dados. Por outro lado, o fornecedor afirma não ter sofrido um impacto material que afete as operações da empresa.
Além disso, a Quanta Computer também destacou ao portal que os mecanismos de segurança foram ativados rapidamente e começaram a trabalhar na contenção e na verificação do andamento dos processos de recuperação de dados e no restabelecimento do funcionamento dos dispositivos afetados.
Como podemos ver, a segurança dos ativos de uma organização muitas vezes excede seus próprios limites e depende das medidas de segurança e resposta implementadas por outros atores com os quais interage no processo de produção. Resta saber se é um comportamento isolado ou se no futuro veremos mais casos em que grupos de ransomware contatam uma empresa que sofre consequências colaterais de um ataque a outra empresa.
Veja mais: Site da Biblioteca Nacional sofre ataque de ransomware