CNN
—
Um grupo de criminosos cibernéticos de língua russa reivindicou o crédito por um hack abrangente que comprometeu os dados dos funcionários da BBC e da British Airways e deixou as autoridades de segurança cibernética dos EUA e do Reino Unido lutando para responder.
Os hackers, conhecidos como a gangue CLOP ransomware, dizem ter “informações sobre centenas de empresas”. Eles deram às vítimas até 14 de junho para discutir um resgate antes de começarem a publicar dados de empresas que afirmam ter hackeado, de acordo com uma postagem na dark web vista pela CNN.
A ameaça de extorsão acrescenta urgência a um incidente de segurança já de alto risco que forçou respostas de empresas de tecnologia, corporações e agências governamentais dos EUA ao Canadá e Reino Unido.
O comprometimento dos dados dos funcionários da BBC e da British Airways ocorreu por meio de uma violação de uma empresa de recursos humanos, a Zellis, que ambas as organizações usam.
“Estamos cientes de uma violação de dados em nosso fornecedor terceirizado, Zellis, e estamos trabalhando em estreita colaboração com eles enquanto investigam com urgência a extensão da violação”, disse um porta-voz da BBC à CNN na quarta-feira. O porta-voz se recusou a comentar sobre a ameaça de extorsão dos hackers.
Um porta-voz da British Airways disse que a empresa “notificou os colegas cujas informações pessoais foram comprometidas para fornecer suporte e aconselhamento”.
Os hackers – um grupo conhecido cujo malware favorito surgiu em 2019 – começaram na semana passada a explorar uma nova falha em um software de transferência de arquivos amplamente usado conhecido como MOVEit, parecendo atingir o maior número possível de organizações expostas. A natureza oportunista do hack deixou uma ampla faixa de organizações vulneráveis à extorsão.
Várias agências do governo estadual dos EUA usam o software MOVEit, mas não está claro quantas agências, se houver, foram comprometidas.
A Agência de Segurança Cibernética e Infraestrutura dos EUA ordenou que todas as agências civis federais atualizem o software MOVEit devido ao hack. Nenhuma agência federal foi confirmada como vítima, disse um porta-voz da CISA à CNN.
Juntamente com o Federal Bureau of Investigation, a CISA também divulgou conselhos sobre como lidar com o hack do CLOP. A Progress, empresa americana proprietária do software MoveIT, também pediu às vítimas que atualizem seus pacotes de software e emitiu conselhos de segurança.
O diretor executivo de segurança cibernética da CISA, Eric Goldstein, disse em comunicado: “A CISA permanece em contato próximo com a Progress Software e nossos parceiros do FBI para entender a prevalência nas agências federais e infraestrutura crítica”.
Mas o esforço para responder ao ataque cibernético é contínuo.
Os hackers CLOP estão “impressionados com o número de vítimas”, de acordo com Charles Carmakal, diretor de tecnologia da Mandiant Consulting, uma empresa de propriedade do Google que investigou o hack. “Em vez de entrar em contato diretamente com as vítimas por e-mail ou telefonemas, como em campanhas anteriores, eles estão pedindo às vítimas que as contatem por e-mail”, disse ele no LinkedIn na noite de terça-feira.
Allan Liska, especialista em ransomware da empresa de segurança cibernética Recorded Future, também disse à CNN: “Infelizmente, a natureza sensível dos dados frequentemente armazenados nos servidores MOVEit significa que provavelmente haverá consequências reais decorrentes da invasão. [data theft] mas levará meses até entendermos todas as consequências desse ataque.