Empresa de TI vítima de ciberataque nos EUA diz que sistemas voltaram a operar
A Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque há mais de uma semana, informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas nesta segunda-feira (12).
Na última terça-feira (6), a Kaseya revelou que 60 de cerca de 40.000 clientes para os quais presta serviços de informática foram afetados pelo ciberataque.
Porém, um efeito cascata fez com que os clientes das companhias afetadas se tornassem as principais vítimas. Segundo a Kaseya, o impacto total foi em cerca de 1.500 empresas.
A companhia comunicou a restauração do programa, conhecido como VSA SaaS, às 9h, no horário de Brasília. Com o software VSA, empresas podem administrar redes de computadores e impressoras a partir de um único ponto.
Apesar do anúncio, a empresa ainda trabalha com clientes que usam uma versão local do programa, conhecido como VSA On-Premise. Esta versão recebeu um patch de segurança, isto é, uma atualização que corrige brechas no sistema e precisa ser instalada por cada cliente.
“Nossas equipes de suporte continuam trabalhando com clientes do VSA On-Premises que solicitaram assistência com o patch”, indicou a Kaseya.
A empresa foi alvo de um ransomware, um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo (leia mais abaixo).
Segundo a agência de notícias Reuters, o grupo cibercriminoso russo REvil exigiu US$ 70 milhões em resgate para liberar os dados.
A Kaseya revelou o incidente de segurança em 3 de julho. A promessa inicial era de que correções seriam liberadas com mais rapidez, mas a companhia disse ter encontrado um problema que impediu a atualização em um prazo mais curto.
Fonte: g1.globo