O estado federal austríaco da Caríntia foi atingido pela gangue de ransomware BlackCat, também conhecida como ALPHV, que exigiu US$5 milhões para desbloquear os sistemas de computador criptografados.
O ataque ocorreu na terça-feira e causou graves interrupções operacionais dos serviços governamentais, já que milhares de estações de trabalho foram supostamente bloqueadas pelo agente da ameaça.
O site e o serviço de e-mail da Caríntia estão atualmente offline e a administração não pode emitir novos passaportes ou multas de trânsito.
Além disso, o ataque cibernético também interrompeu o processamento de testes de COVID-19 e o rastreamento de contatos feitos por meio dos escritórios administrativos da região.
Os hackers se ofereceram para fornecer uma ferramenta de descriptografia funcional por US$ 5 milhões. Um porta-voz do estado, Gerd Kurath, disse ao Euractiv que as demandas do invasor não serão atendidas.
O representante de imprensa disse ainda que atualmente não há evidências de que o BlackCat realmente tenha conseguido roubar quaisquer dados dos sistemas do estado e que o plano é restaurar as máquinas a partir de backups disponíveis.
Kurath disse que dos 3.000 sistemas afetados, espera-se que os primeiros estejam disponíveis novamente hoje.
No momento da redação deste artigo, o site de vazamento de dados do BlackCat, onde os hackers publicam arquivos roubados de vítimas que não pagaram resgate, não mostra nenhum dado da Caríntia. Isso pode indicar um ataque recente ou que as negociações com a vítima não foram concluídas.
Últimas vítimas anunciadas no site ALPHV
ALPHV/BlackCat
A gangue de ransomware ALPHV/BlackCat surgiu em novembro de 2021 como uma das operações de ransomware mais sofisticadas. Eles são uma rebranding da gangue DarkSide/BlackMatter responsável pelo Ataque Colonial Pipeline no ano passado.
No início de 2022, as afiliadas da BlackCat atacaram entidades e marcas de alto perfil como a Moncler grupo de moda e o Swissport prestador de serviços de manuseio de carga aérea.
No final do primeiro trimestre do ano corrente, o FBI publicou um aviso de que o BlackCat havia violado pelo menos 60 entidades em todo o mundo, assumindo o status que se esperava alcançar como um dos projetos de ransomware mais ativos e perigosos já lançados lá.
O ataque à Caríntia e as grandes demandas de resgate mostram que o agente da ameaça se concentra em organizações que podem pagar muito dinheiro para descriptografar seus sistemas e evitar perdas financeiras adicionais resultantes de interrupções operacionais prolongadas.
Fonte: BleepingComputer, Bill Toulas
