Total de visualizações de página

quinta-feira, 10 de junho de 2021

Nem todos hackers do DarkSide estão na Rússia, afirma empresa de segurança cibernética

 


Vice-presidente sênior da FireEye deu as boas-vindas às tentativas do governo dos EUA de encorajar o lado russo a tentar prender os cibercriminosos, bem como impedi-los de realizar operações nocivas.

O fato de alguns membros do grupo de hackers DarkSide falarem russo não significa que todos operem da Rússia, afirmou o vice-presidente sênior da empresa de segurança cibernética FireEye, Charles Carmakal, durante audiência no Comitê de Segurança Nacional da Câmara dos EUA sobre o ataque de resgate (ransomware) contra a Colonial Pipeline, uma das maiores fornecedoras de combustível dos EUA.

"O grupo DarkSide é uma rede de diferentes operadores que conduzem subversões em nome do DarkSide. Embora haja um requisito [que diz que] para ser afiliado a um grupo DarkSide você deve falar o idioma russo, isso não significa que todos os operadores estejam localizados na Rússia. Avaliamos que a maioria dos operadores são criminosos do Leste Europeu", disse Carmakal na quarta-feira (9).

O vice-presidente sênior da FireEye afirmou ainda que sua empresa não possui informações que indiquem que os recentes ataques contra a Colonial Pipeline e a filial norte-americana da gigante brasileira da indústria de carnes JBS foram dirigidos pelo governo russo.

Ao mesmo tempo, Carmakal deu as boas-vindas às tentativas do governo dos EUA de encorajar o lado russo a tentar prender os cibercriminosos, bem como impedi-los de realizar operações nocivas.

Trabalhador entra na fábrica de frigoríficos da JBS em Greeley, Colorado, EUA. Um ataque de ransomware de fim de semana na maior empresa de carne do mundo está interrompendo a produção em todo o mundo, semanas após um incidente semelhante encerrar um Oleoduto dos EUA. Foto de arquivo
© AP PHOTO / DAVID ZALUBOWSKI
Trabalhador entra na fábrica de frigoríficos da JBS em Greeley, Colorado, EUA. Um ataque de ransomware de fim de semana na maior empresa de carne do mundo está interrompendo a produção em todo o mundo, semanas após um incidente semelhante encerrar um Oleoduto dos EUA. Foto de arquivo

Ataques recentes

A JBS confirmou na quarta-feira (9) que pagou o equivalente a US$ 11 milhões (aproximadamente R$ 55,5 milhões) para se liberar de um "ataque criminoso" contra o seu sistema operacional. O ataque cibernético ocorreu em 30 de maio e afetou os servidores que suportam os sistemas IT da JBS na América do Norte e Austrália.

Na segunda-feira (7), o Departamento de Justiça norte-americano anunciou que recuperou US$ 2,3 milhões (R$ 11,6 milhões) dos US$ 4,4 milhões (cerca de R$ 22,2 milhões) que a Colonial Pipeline pagou em resgate para desbloquear seus sistemas de transporte de combustível paralisados pelo ataque hacker.

Em maio, a operadora de dutos de combustível dos EUA anunciou o fechamento de toda a sua rede após um ataque cibernético.

Nenhum comentário:

Postar um comentário