De acordo com informações de Claudio Bannwart, diretor regional da Check Point Software Brasil, a empresa de segurança de redes SonicWall enviou hoje (16/7) um alerta aos seus clientes para que desconectassem dispositivos da marca de sua rede. A medida era uma forma radical para evitar que os clientes fossem infectados por uma campanha de ransomware.
O ataque de ransomware pode ser descrito como um sequestro de dados. Esse tipo de ataque cibernético tem como característica o bloqueio do acesso do usuário aos dados ou a máquina por um vírus de computador.
Para que isso ocorra, o hacker precisa achar uma falha de segurança na rede ou nos equipamentos de uma pessoa ou empresa. Com o vírus do ransomware dentro da rede, o criminoso usa criptografia para bloquear o acesso aos dados, exigindo dinheiro para devolver o acesso.
LEIA MAIS: Instagram anuncia novo recurso para recuperação de contas invadidas
No caso da SonicWall, os hackers podem ter se aproveitado de uma vulnerabilidade descoberta há pela própria empresa. Esta semana, a fornecedora de segurança de redes já tinha avisado sobre a necessidade de atualizar o sistema de equipamentos da marca. A SonicWall percebeu que seus produtos estavam na mira de hackers.
Os produtos que a empresa disse que os “agentes de ransomware estão alvejando ativamente” são os hardwares Secure Mobile Access (SMA) 100 series e Secure Remote Access (SRA). Para os mais técnicos, são os que estão rodando com a versão de firmware 8.x.
“A exploração visa uma vulnerabilidade conhecida que foi corrigida em versões mais recentes de firmware”, alertou o comunicado da SonicWall. “As organizações que não realizam as ações apropriadas para mitigar essas vulnerabilidades em seus produtos das séries SRA e SMA 100 correm o risco iminente de um ataque de ransomware direcionado.”
Rede em perigo
Claudio Bannwart, o executivo da Check Point, multinacional especializada em soluções de cibersegurança, disse que ainda não se sabe qual o grupo de ransomware envolvido. A própria SonicWall não forneceu nenhuma informação complementar sobre os ataques “iminentes”.
“Os atacantes exploraram uma antiga vulnerabilidade que já corrigida nos dispositivos SonicWall”, destaca Bannwart. “O que significa que os clientes que não atualizaram os seus dispositivos ou estão utilizando produtos em fim de vida que já não recebem mais atualizações encontram-se atualmente em risco de serem atacados.”
Por isso, a SonicWall reforçou a necessidade de desconectar os aparelhos da rede, caso eles não possam ser atualizados. Como resultado, a fornecedora prometeu que irá fornecer uma solução gratuita até dia 31 de outubro deste ano. A oferta é para ajudar os clientes com dispositivos em fim de vida que não podem atualizar o firmware.
O executivo da Check Point chama a atenção para este caso, pois aponta para uma nova tendência de ataques de ransomware. Segundo eles, hackers têm se aproveitado de credenciais roubadas e da não aplicação de patches por parte dos usuários. “Isto se alinha com uma tendência recente e nos mostra novamente que os cibercriminosos são muito ágeis e estão sempre à procura de novas táticas.”
WannaCry: O ataque de 2017
Talvez você se lembre do WannaCry, o vírus que fez com que a segurança cibernética fosse assunto até para o Jornal Nacional. Este ransomware foi uma epidemia global que aconteceu em maio de 2017, infectando 230 mil computadores em todo o mundo. Parece pouco, mas foi o suficiente para se estimar perdas de US$ 4 bilhões à economia global.
O WannaCry se espalhou por computadores com Microsoft Windows desatualizados. Os hackers se beneficiaram de uma vulnerabilidade chamada EternalBlue que foi descoberta Microsoft em março de 2017. Dois meses depois, as empresas que não tinham baixado a atualização gratuita, foram alvos fáceis para o ataque em massa.
Como já explicado, os arquivos dos usuários eram sequestrados e os bandidos exigiam um resgate em bitcoins. De acordo com fornecedores de cibersegurança, se não fosse o uso contínuo de sistemas de computador desatualizados e o pouco conhecimento sobre a necessidade de atualizar o software, os danos causados por esse ataque poderiam ter sido evitados.
Atualmente, os ataques com WannaCry são raridade. No entanto, outros ransomwares circulam pela rede. Segundo uma pesquisa da Sophos com 200 empresas brasileiras, 38% responderam que sofreram um ataque do tipo nos últimos 12 meses.