A Saudi Aramco, uma das maiores petrolíferas do mundo, será a mais recente visada por um pedido de resgate de 50 milhões de dólares para deixar de ter expostos dados roubados num ataque informático. 

A empresa estatal da Arabia Saudita não confirma ser ela o alvo de extorsão, mas já admitiu à BBC ter tido conhecimento “da divulgação indireta de uma quantidade limitada de dados da empresa que estavam na posse de terceiros", empresas sub-contratadas que não identificou. Garante, no entanto, que continua a operar normalmente. 

“Confirmamos que os dados divulgados não resultam de uma falha de segurança nos nossos sistemas, não têm impacto nas nossas operações e a empresa continua a manter uma postura robusta na cibersegurança”, refere a declaração enviada à BBC, que sublinha no entanto o facto de a Aramco ser criticada por vários especialistas pelo fraco investimento em segurança. 

Como é que os EUA conseguiram reaver parte do resgate pago no ataque de ransomware à Colonial Pipeline?
Como é que os EUA conseguiram reaver parte do resgate pago no ataque de ransomware à Colonial Pipeline?
Ver artigo

A notícia que deu conta do ataque é da Associated Press e partiu da identificação de um conjunto de informação da Aramco na Darknet, dados que alegadamente serão apagados caso seja pago um resgate de 50 milhões de dólares em moeda digital. Em causa estará cerca de 1 GB de informação. 

Este ano têm sido notícia os ataques a grandes empresas e as avultadas somas pedidas em troca de informação roubada. Na mesma indústria, o ataque mais sonante foi o que visou a Colonial Pipeline, nos Estados Unidos, obrigando um dos maiores oleodutos do país a parar operações. Teve assinatura do popular grupo russo Darkside, que terá roubado cerca de 100 GB de dados à empresa. 

O caso acabou por ter um desfecho surpreendente. O resgate foi pago, mas a maior parte do valor foi recuperado, graças à intervenção do FBI e do Departamento de Justiça norte-americano, que conseguiram seguir o rasto do dinheiro (digital). 

Ataques de ransomware em Portugal registaram aumento de 70% nos últimos dois meses
Ataques de ransomware em Portugal registaram aumento de 70% nos últimos dois meses
Ver artigo

Semanas depois do ataque à Colonial Pipeline, o grupo REvil atacou a JBS, uma das maiores empresas globais de processamento de carnes, que se viu obrigada a encerrar parte da produção em três países. Ainda antes, o grupo esteve também na origem dos ataques de ransomware à Acer e à Quanta Computers, uma fabricante taiwanesa de computadores e equipamentos eletrónicos que trabalha com a Apple. 

Depois destes já foram notícia vários outros casos de ransomware, num ano em que os números não param de crescer, como também já tinha alertado o FBI. Em Portugal, os últimos dados disponíveis mostram que os ataques de ransomware aumentaram 126% no primeiro semestre.