O grupo que assumiu o ataque quer US$ 5,9 milhões para liberar o acesso aos dados de transações com grãos, suínos e aves da cooperativa
O grupo russo de hackers chamado BlackMatter invadiu os sistemas da New Cooperative, uma das maiores cooperativas americanas, sediada no estado de Iowa e com postos em 39 localidades atendendo 5500 associados. Foi fundada em 1973.
Em um recente ataque similar no mês de maio, a JBS resolveu pagar US$ 11 milhões para outro grupo hacker da Rússia, o REvil, para ter seus dados liberados nos servidores.
Por conta do ataque, a equipe de TI da cooperativa desligou todos os sistemas e desenvolveu uma alternativa “paralela” para não parar de receber produtos dos associados. Um software de controle para irrigação e mapeamento de solo mantido pela empresa também foi desativado. A cooperativa literalmente voltou para o papel, assinando recibo a cada entrega.
Sistemas da New Cooperative. Foto: reprodução do Facebook.
Os hackers ameaçam divulgar dados de clientes, pesquisas e códigos de software da cooperativa caso o pagamento de US$ 5,9 milhões não seja realizado. Ao câmbio de hoje, são R$ 31 milhões.
O que é Ransomware?
Quase todo mundo que trabalha com computadores tem alguma experiência com vírus e convive com avisos frequentes do Avast ou outros softwares de proteção quando acessam um site perigoso ou colocam um pendrive na porta USB. O ransomware é como se fosse um vírus, mas ataca o computador silenciosamente e vai criptografando tudo que encontra pela frente. O programinha coloca uma senha em todos os sistemas e só o “dono do vírus” tem a chave que resgata os dados. Daí vem o pedido de dinheiro para liberar tudo. Mas é importante lembrar: nem sempre usuários são culpados pela infecção, já que sistemas sem atualização podem receber o ataque dos hackers russos via rede.
Negociando com os hackers russos
A New Cooperative estaria negociando com os hackers para não pagar o resgate, alegando ser uma empresa que faz parte da infraestrutura dos Estados Unidos. Os hackers do grupo assumem alguma “ética” e alegam não atacar sistemas críticos de usinas de energia, indústria de óleo e gás, defesa, ONGs e hospitais, mas não consideram a cooperativa de grãos uma categoria especial, conforme revelatam supostos prints da negociação publicados no Twitter e exibidos no site ArsTechnica.
Cuidado, o próximo pode ser você
Se o ramo do agro dos principais países produtores for algo lucrativo para os hackers, mais ataques do gênero vão acontecer. É tempo dos associados brasileiros indagarem os responsáveis pelo setor de tecnologia da informação das cooperativas se está tudo bem, se existe estrutura e equipe habilitada para lidar com estes casos. Recentemente, sistemas da justiça e prefeituras sofreram ataques deste tipo no Brasil.
Nos EUA, o FBI já está na busca dos responsáveis e alerta que ataques assim poderão afetar o mercado agrícola em um futuro próximo.
Veja também
Hacker invade a John Deere e a CNH e revela vários erros de segurança