O grupo hacker Darkside, o mesmo que foi responsável por sequestrar e paralisar o maior oleoduto dos Estados Unidos, realizou nesta semana um ataque ao Grupo Moura, fabricante das conhecidas baterias automotivas Moura.
O ataque foi feito através de um ransomware, que é um tipo de vírus muito perigoso. O que esse software malicioso faz, na prática, é “sequestrar” o computador infectado, impedindo que os usuários acessem as informações salvas. Daí, para devolver o acesso ao dono do computador, os cibercriminosos pedem um “resgate”. Sim, um pagamento em dinheiro que, se for efetuado, devolverá o acesso à máquina “sequestrada”.
Leia também
Entendendo o Ransomware, a praga virtual mais assustadora da web
O mais intrigante é que esse grupo hacker possui uma plataforma onde vende esse tipo de serviço. Qualquer hacker pode usar a plataforma e depois ratear o dinheiro conseguido com os “resgates”. O Grupo Moura confirmou o ataque, que aconteceu há 3 dias. Além disso, foi informado que apesar disso, a produção da empresa não foi interrompida.
:upscale:():format:(jpeg)/@/static/wp/2021/05/14/moura-e-moura_site.jpg?fit=scale "Ransomware: fabricante brasileira de baterias automotivas sofre ataque hacker 1")
Menos mal. Nos Estados Unidos o desfecho foi bem pior. No caso, a vítima foi a Colonial Pipeline. A empresa possui oleodutos que abastecem várias partes do país com combustível. Depois que tiveram seus servidores sequestrados, a oferta de gasolina em algumas regiões do país foi bem prejudicada. A empresa decidiu pagar os US$ 5 milhões pelo resgate.
Este tipo de ataque está sendo bem disseminado no mundo inteiro. Ainda nesta sexta-feira, a empresa de tecnologia Toshiba também foi alvo de um ataque similar. Outras empresas que já sofreram ataques com ransomware foram a Copel, Eletrobras e Ultrapar, todas do ramo de distribuição de energia.
Veja o comunicado feito pelo Grupo Moura:
“O Grupo Moura confirma que foi vítima de uma ofensiva aos seus servidores internos, o que resultou na divulgação de dados supostamente atribuídos à empresa. Estamos tomando as medidas necessárias para fortalecer todos os protocolos de segurança da informação. Os dados divulgados estão sendo analisados para seguirmos com as medidas cabíveis”.
