Em 2 de julho, a fornecedora de software Kaseya foi invadida por um ataque atribuído ao grupo de hackers da Rússia, REvil. O ransomware comprometeu o software e removeu o acesso de administrador dos clientes. A REvil exigiu US$ 70 milhões em Bitcoin para restaurar as operações normais.
Na semana passada, ela anunciou que recebeu a chave do descriptografador para desfazer o ataque, que afetou centenas de empresas que usam o software Kaseya em todo o mundo. Mas ela se recusou a dizer como, afirmando que tinha vindo de um “terceiro de confiança”, levando à especulação de que pagou o resgate de US$ 70 milhões.
Mas não foi isso que aconteceu, disse empresa na segunda-feira. “Estamos confirmando em termos inequívocos que a Kaseya não pagou um resgate – seja direta ou indiretamente por meio de terceiros – para obter o descriptografador”, disse a empresa em uma atualização em seu site.
Outros pagaram esses resgates, apesar dos avisos do Departamento do Tesouro no ano passado de que pagar hackers poderia ser uma violação das sanções dos EUA contra atores estrangeiros específicos.
A JBS USA pagou um resgate de US$ 11 milhões em Bitcoin ao REvil em junho, o que ameaçou um quarto do fornecimento de carne do país. Um mês antes, a Colonial Pipeline pagou um pagamento em BTC de US$ 4,4 milhões à DarkSide ligada à Rússia, embora aparentemente o tenha feito após consultar o Departamento de Justiça. A polícia federal conseguiu recuperar alguns dos fundos.
“Embora cada empresa deva tomar sua própria decisão sobre o pagamento do resgate, a Kaseya decidiu, após consulta com especialistas, não negociar com os criminosos que perpetraram esse ataque e não hesitamos nesse compromisso”, escreveu a empresa.
O presidente Joe Biden ameaçou o presidente da Rússia, Vladimir Putin, com “consequências” caso a Rússia opte por não agir em ataques de ransomware que ocorram dentro de suas fronteiras. Os EUA prometeram compartilhar inteligência com a Rússia sobre o assunto. Posteriormente, REvil desapareceu da dark web.
Os pagamentos de ransomware custaram às empresas este ano o equivalente a US$ 81 milhões, de acordo com a empresa de rastreamento de blockchain Chainalysis. Isso não leva em consideração os custos de interrupções na rede ou de trabalho independente para restaurar o serviço.
Leia mais: Inflação de alimentos básicos subiu 60,6% desde 2020, alerta canal sobrevivencialista