O ransomware pode tirar férias, mas não dura muito. O feriado do Dia do Trabalho nos Estados Unidos terminou sem nenhuma catástrofe cibernética, mas assim que as festividades do fim de semana passado acabaram, os cibercriminosos atacaram. A gangue de ransomware REvil, que lançou dois dos ataques mais devastadores deste ano antes de desaparecer em julho, reapareceu de repente.
A Howard University em Washington D.C. foi atingida por um grande ataque de ransomware, que forçou a universidade a cancelar aulas. Isso ocorre porque os hackers costumam direcionar seus ataques para o início do ano letivo, por ser mais perturbadores e os administradores estão mais propensos a pagar resgates.
A instituição vai retomar as aulas presenciais nesta quarta-feira (08), mas as aulas online e híbridas ainda estão suspensas. A escola está trabalhando com a aplicação da lei e não tem certeza de quando seus sistemas de TI serão recuperados do ataque.
De acordo com o The Washington Post, os hackers frequentemente cronometram os ataques para fins de semana de feriados, quando as vítimas têm menos probabilidade de notar uma intrusão. Antes do fim de semana do Dia do Trabalho, a Casa Branca tomou a medida de reforçar para as indústrias atenção redobrada para ataques de ransomware e alertou o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) para reforçarem o monitoramento.
REvil voltou com um blog
A gangue havia desaparecido logo depois de conduzir o ataque de ransomware mais difundido até hoje, que afetou mais de 1.500 empresas vinculadas ao provedor de software Kaseya durante o fim de semana de 4 de julho. Anteriormente, o REvil foi responsável por um ataque de ransomware no fim de semana do Memorial Day contra o processador de carne JBS, que ameaçou o suprimento de carne dos EUA e rendeu um resgate de $ 11 milhões.
O ressurgimento essencialmente destrói as esperanças de que REvil tenha se dissolvido permanentemente. Acredita-se que o REvil esteja sediado na Rússia, mas não é aliado direto do governo russo. O presidente Joe Biden pressionou o presidente russo, Vladimir Putin, durante uma cúpula em junho para reprimir esses cibercriminosos que operam em território russo.
Na verdade, os pesquisadores de segurança cibernética afirmam não ter visto nenhuma queda significativa no volume de ataques de ransomware que atingem as empresas dos Estados Unidos após a cúpula Biden-Putin ou o silêncio do REvil nas últimas semanas.
Como desde junho, não houve nenhum ataque remotamente tão significativo, pode ser porque as gangues de ransomware estão tentando manter suas operações em um nível que não desencadeie uma reação negativa dos governos dos EUA ou da Rússia. Ou pode ser apenas uma coincidência.
*Com informações do The Washington Post
