Em julho, o grupo de ransomware REvil, também conhecido como Sodinokibi, atacou provedores de serviços gerenciados (MSPs) e seus clientes em todo o mundo em um grande ataque cibernético, deixando milhares de empresas vulneráveis ao ransomware. Os pesquisadores da Kaspersky já observaram mais de 5.000 tentativas de infecção na Europa, América do Norte e América do Sul.
Com seu próprio serviço de inteligência de ameaças, a Kaspersky conseguiu identificar mais de 5.000 tentativas de ataque do operador de ransomware como serviço (RaaS) REvil em 22 países. Os cinco países com maior número de tentativas de ataque foram:
- Itália (45,2%)
- Estados Unidos (25,9%)
- Colômbia (14,8%)
- Alemanha (3,2%)
- México (2,2%)
Vladimir Kuskov, Chefe de Exploração de Ameaças da Kaspersky, comenta o ataque da seguinte forma
Outros ataques de REvil, também conhecidos como Sodinokibi, foram registrados em todo o mundo (Imagem: Kaspersky).
“Após ataques, incluindo aqueles na Colonial Pipeline e JBS, os grupos de ransomware e seus parceiros continuam a aumentar seus esforços em ataques de alto perfil. Desta vez, os operadores do REvil lançaram um ataque maciço aos MSPs com milhares de empresas gerenciadas em todo o mundo, infectando-as também. Este ataque mostra mais uma vez como é importante para as empresas implementar medidas e soluções adequadas de segurança cibernética em todos os níveis – inclusive no que diz respeito a fornecedores e parceiros.”
Os produtos Kaspersky detectam e protegem contra essa ameaça com os seguintes nomes:
- UDS: DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (com detecção de comportamento)
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/