Em uma operação conjunta, as autoridades dos EUA e da Europa desmantelaram com sucesso o Radar/Dispossessor, um grupo criminoso de ransomware que tem como alvo empresas de vários setores, incluindo saúde e transporte. O grupo, que iniciou suas operações em agosto de 2023, era liderado por um indivíduo conhecido como "Brain" e inicialmente se concentrava em pequenas e médias empresas nos Estados Unidos antes de expandir seu alcance globalmente.
A investigação revelou que pelo menos 43 empresas de vários países, como Argentina, Austrália, Bélgica, Brasil, Honduras, Índia, Canadá, Croácia, Peru, Polônia, Reino Unido, Emirados Árabes Unidos e Alemanha, foram vítimas dos ataques de ransomware do grupo. As autoridades acreditam que provavelmente há mais empresas afetadas que ainda não foram identificadas. Especificamente nos Estados Unidos, o grupo é conhecido por atacar hospitais.
As autoridades citaram que a exploração de sistemas de computador vulneráveis, o uso de senhas fracas e a ausência de autenticação de dois fatores permitiram que o grupo de ransomware se infiltrasse nos sistemas de TI da empresa e mantivesse os dados para resgate.
Como parte da remoção, servidores e domínios associados ao grupo foram desativados na Alemanha, Estados Unidos e Grã-Bretanha. Essa ação representa um passo significativo no combate à ameaça representada pelo ransomware à segurança cibernética global.
Doze suspeitos de vários países, incluindo Alemanha, Ucrânia, Rússia, Quênia, Sérvia, Lituânia e Emirados Árabes Unidos, foram identificados em conexão com o grupo de ransomware. A investigação em andamento visa identificar suspeitos adicionais e descobrir mais empresas que foram vítimas das atividades do grupo. As autoridades continuam seus esforços para coletar mais informações sobre a extensão das operações do grupo e a amplitude de seu impacto.
A Reuters contribuiu para este artigo.Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.