Metade dos alvos do NoPetya são empresas industriais
A Kaspersky Lab divulgou mais dados sobre o recente ciberataque que afetou a Europa. A empresa de segurança, que passou a designar o NoPetya por ExPetr, indica que cerca de 50% dos alvos foram empresas industriais ligadas ao setor da energia (eletricidade, petróleo e gás) e manufatura.
De acordo com a Kaspersky, o ExPetr está construído de uma forma que torna impossível a recuperação dos dados e a desencriptação dos arquivos, mesmo que se pague o resgate, dado que para desencriptar o disco da vítima, o atacante precisa do ID da instalação. Visto que o ExPetr não tem essa informação, não há qualquer garantia de recuperação da informação.
Como é possível ver no gráfico realizado pelos analistas de segurança da companhia, cerca de 32% das empresas que foram atacadas pertencem ao setor financeiro mas as restantes vítimas são na maioria indústrias, com a energia a liderar (25%), seguido pela manufatura (24%) e alimentação e bebidas (5%).
Para instalações industriais e infraestruturas críticas, as consequências de um ataque com sucesso com este ransomware podem ser devastadoras, dado que para além da perda dos ficheiros, este malware é capaz de encriptar o disco rígido e tornar o dispositivo inativo.
“Neste momento, é difícil dizer se o ExPetr está direcionado especificamente a uma indústria em particular ou se afetou tantas outras áreas por coincidência. No entanto, a natureza deste malware é tal que poderia facilmente comprometer o funcionamento de uma instalação de produção durante um tempo considerável. É por isso que este ataque é um exemplo da razão pela qual as infraestruturas industriais devem estar devidamente protegidas contra ameaças cibernéticas”, referiu Kirill Kruglov, perito em segurança na Kaspersky Lab.
