O maior resgate de sempre, para recuperar dados trancados por um ataque de ransomware, pode ter sido pago no passado mês de março por uma seguradora norte-americana. Segundo a Bloomberg, a CNA Financial pagou 40 milhões de dólares para resgatar o controlo da sua rede empresarial, depois de duas semanas sem conseguir fazê-lo. 

A empresa não comenta a notícia e apenas adianta que a companhia “segue todas as leis, regulamentos e recomendações publicadas” e o que aí se define para lidar com este tipo de situações. 

Segundo a agência, o ataque foi concretizado com o malware Phoenix Locker, uma cópia do ransomware Hades, desenvolvido pelo grupo russo Evil Corp, que tem sido associado a vários ataques do mesmo género a grandes multinacionais, como a Garmin no ano passado. 

Em 2020, a empresa que desenvolve soluções e equipamentos baseados em dados GPS, foi atacada com o malware WastedLocker e sujeita a um pedido de resgate de 10 milhões de dólares, para recuperar a informação encriptada. O ataque à CNA Financial tem a assinatura de um grupo que se auto-intitula Phoenix e que não se sabe, para já, se tem ligações aos hackers da Evil Corp. 

Ataque de ransomware paralisa um dos maiores oleodutos dos Estados Unidos
Ataque de ransomware paralisa um dos maiores oleodutos dos Estados Unidos
Ver artigo

O ransomware continua a ser uma das formas mais lucrativas de atacar empresas, codificando dados nos sistemas e exigindo o pagamento de um resgate, em troca do desbloqueio da informação e da possibilidade de retomar a atividade normalmente. 

O CEO da Colonial Pipeline, dona de um dos maiores oleodutos dos EUA e recentemente atacada com este tipo de malware, revelou ao The Wall Street Journal que a companhia acabou por pagar 4,4 milhões de dólares aos autores do ataque, para poder voltar a trabalhar normalmente.  O ataque foi promovido pelo coletivo DarkSide.  

A Colonial Pipeline fornece 45% do combustível usado na costa leste dos Estados Unidos e cedeu ao pedido por ter dúvidas em relação à extensão do problema e das suas consequências, admitiu Joseph Blount ao jornal. 

“Sei que esta foi uma decisão altamente controversa”, sublinhou o responsável, “não a tomei de ânimo leve e admito que não fiquei confortável por atirar dinheiro à rua para pessoas como estas, mas foi a coisa certa a fazer pelo país”.