Pode parecer um clichê, mas … o crime parece compensar, já que grandes empresas têm sido atacadas todos os meses com milhões de dólares em pedidos de resgate de seus dados. Depois de Garmin, dá Cânone e outros deste calibre, parece que a Swatch está sob pressão. De acordo com o que foi relatado, o grupo fabricante de relógios suíços fechou sua estrutura tecnológica para poder avaliar o ataque que foi perpetrado contra seu sistema.
O Swatch Group é uma organização suíça bem conhecida na fabricação de relógios coloridos. A empresa emprega mais de 36.000 pessoas com US $ 9,6 bilhões em receita em 2019.
A Swatch está sendo vítima de um ataque de ransomware?
De acordo com Site da Borncity, o Swatch Group disse que detectou um ataque cibernético no fim de semana e desligou seu sistema de TI para evitar que o ataque se espalhe.
O Swatch Group confirma que identificou sinais claros de um ataque cibernético em desenvolvimento em alguns de seus sistemas de TI no fim de semana. Por razões de segurança, o Grupo agiu imediatamente e fechou por precaução alguns de seus sistemas de informática, o que afetou algumas operações.
O Grupo Swatch avaliou e analisou imediatamente a natureza do ataque, tomou as medidas adequadas e implementou as correções necessárias. A situação voltará ao normal assim que possível. O grupo relojoeiro irá, obviamente, apresentar uma queixa criminal.
Swatch referido em um comunicado.
O Swatch Group não entrou em detalhes sobre o tipo de ataque que sofreu, mas provavelmente foi um ataque de ransomware.
Milhões para liberar dados de empresas atacadas
A Garmin, em 23 de julho, sofreu um ataque de ransomware que afetou vários serviços. Com seus dados criptografados e inacessíveis, um resgate estava sendo pedido pelos atacantes vale 10 milhões de dólares. No entanto, dias depois, com os serviços restaurados, algumas informações apontavam para uma resolução “secreta”, onde Garmin pode ter recuperado seus dados depois de ter pago “vários milhões de dólares” pelo resgate.
No mês seguinte, no início de agosto, a Canon acertou em cheio. A empresa japonesa pode ter sido roubada e 10 TB de dados da empresa desviados, colocando a empresa em espera.
Como funciona o ransomware Maze que atacou a Canon?
Existe mais de uma versão do ransomware Maze (a versão anterior também é chamada de Maze). A nova versão foi descoberta por nao_sec. Os programas ransomware criptografam dados e criam mensagens de resgate que contêm informações sobre como descriptografar arquivos.
No entanto, as vítimas geralmente não podem recuperar o acesso a seus arquivos sem ferramentas mantidas apenas pelos programadores de ransomware. Esta variante do Maze não criptografa arquivos se detectar o arquivo “C: hutchins.txt” no sistema. Se este não for o caso, Maze criptografa os arquivos, renomeia-os adicionando uma extensão aleatória (por exemplo, “1.jpg” que se torna “1.jpg.sA16PA”), cria o arquivo “DECRYPT-FILES.txt” e muda o plano de fundo da área de trabalho.
Várias empresas já são alvo de organizações criminosas. Mesmo em Portugal, alguns casos foram relatados. Assim, nunca é demais alertar sobre a segurança dos sistemas, as cópias de backup em várias plataformas (local e na nuvem) e prestar atenção ao que chega por e-mail.