Maior Data Center dos EUA é invadido por ransomware
Um dos maiores Data Center dos EUA foi invadido por um ransomware na última quarta (4). A empresa, que ainda apura a extensão do problema, estaria com suas operações parcialmente paralisadas.
A empresa CyrusOne possui uma das maiores operações de Data Centers dos EUA e do mundo. Ao todo, mais que 40 locais espalhados pelo mundo, entre Europa, Ásia e EUA, contendo informações de milhares de clientes.
De acordo com o portal de notícias ZDNet, o ataque a operação da CyrusOne teria começado no dia 4. Como a empresa ainda apura o estrago causado, não enviou nota sobre o caso para a imprensa.
O ransomware que atacou a CyrusOne é uma versão do REvil (Sodinokibi). De fato, este é um dos piores tipos de ransomwares da atualidade, tendo assolado várias empresas dos EUA em 2019.
Com uma rede grande para analisar, a CyrusOne ainda não sabe por onde foi a porta de entrada para o Sodinokibi. Esse ransomware tem sido considerado extremamente perigoso por analistas de segurança.
Mais que R$ 1 milhão de Bitcoins roubados em apenas três dias
O ransomware Sodinokibi, mesmo que afetou o data center da CyrusOne, já causou muito estrago em pouco tempo. De acordo com o The Next Web, nos últimos meses em apenas três dias a praga virtual conseguiu cerca de R$ 1 milhão (U$ 247 mil) em Bitcoin. O Bitcoin (BTC) é uma moeda virtual comumente solicitada como pedidos de resgates de ransomwares.
Ou seja, a infecção realizada por esse malware é considerada grave. Em outubro de 2019, por exemplo, os analistas de segurança digital da McAfee emitiram uma nota sobre este.
Para os analistas, não há alvos definidos pelo Sodinokibi, que certamente já fez vítimas em vários países do mundo. Já atacaram em 2019 clínicas de dentistas, o governo do Texas, entre outros.
Todos os ataques de ransomwares realizam uma mesma ação: encriptam os arquivos das vítimas. Até que o resgate em Bitcoin seja pago, os arquivos ficam bloqueados. Entretanto, pagar pelo resgate não garante que os hackers irão desativar o ransomware.
Prosegur também sofre com ataque a suaa operação
A CyrusOne afirmou apenas que está tentando realizar os backups dos clientes para normalizar suas operações. Contudo, este é um processo demorado e ainda não se sabe qual será a extensão dos problemas.
Data center é um local que processa informações de vários clientes, ou seja, poderá afetar várias empresas do mundo este caso. A empresa está envolvida com vários parceiros na busca pela resolução mais rápida para este problema.
De fato, as ameaças com ransomware tem se tornado muito comuns em 2019. Na última semana, por exemplo, a Prosegur foi atacada por outro tipo de ransomware. A empresa é uma das maiores de segurança privada de caixas eletrônicos e transporte de capital do mundo.
O Brasile demais países da América Latina são locais visados para ataques deste tipo. De acordo com um recente relatório, empresas da região estariam na mira de grupos hackers.
Saiba mais em Maior Data Center dos EUA é invadido por ransomware