FireEye apoia polícia da Ucrânia em investigação do ataque Petya

Companhia é responsável pela análise forense de máquinas físicas e dados afetados pela ação do malware, procurando por evidências que confirmem o vetor de infecção inicial em servidores e estações de trabalho confiscados

Compartilhar:

A FireEye atua junto a Polícia Nacional da Ucrânia para identificar como se deu o ataque Petya – ação de uma variante do ransomware de mesmo nome, a qual pode ter sido disseminada através do recurso EternalBlue, utilizado durante o ataque WannaCry realizado em maio.

 

Registrado no fim do último mês, o EternalPetya (também conhecido como NotPetya ou Petya), afetou inúmeras organizações ucranianas, incluindo empresas, aeroportos e departamentos governamentais. Assim como interrompeu as atividades de companhias multinacionais com operações no país.

 

“Este ataque cibernético atingiu uma escala raramente observada na Ucrânia”, afirma Sergey Demediuk, chefe do departamento cibernético da polícia nacional da Ucrânia. “Para termos a visibilidade completa deste, a fim de garantir que os perpetradores tenham sérias consequências, solicitamos o auxílio da FireEye nesta investigação por conta de sua profunda experiência em investigações forenses e avaliações de inteligência”, explica.

 

De acordo com John Hultquist, diretor da análise de espionagem cibernética da FireEye, a análise inicial do EternalPetya encontrou semelhanças deste com ataques cibernéticos realizados pelo Sandworm Team, um grupo com base na Rússia. “Este grupo já havia apontado a Ucrânia no passado: em dezembro de 2015 e, novamente, em dezembro de 2016, quando gerou as únicas interrupções de energia conhecidas e atribuídas a um ataque cibernético. Por isso, acreditamos que o grupo é patrocinado pelo governo russo”, complementa.

 

A FireEye tem realizado inspeções forenses dos servidores e estações de trabalho os quais foram confiscados, além de procurar as evidências que confirmem o vetor de infecção inicial e como as máquinas ajudaram a espalhar o malware, e também analisa os dados de telemetria para um panorama completo de inteligência.

 

Conteúdos Relacionados

Security Report | Overview

76 milhões de ameaças foram bloqueadas no primeiro semestre de 2024

O Brasil foi o segundo país mais atacado por ransomware, em junho, com 16,7% das tentativas registradas, e também figurou...
Security Report | Overview

RansomHub segue como ransomware mais usado no Brasil, aponta ranking

Ainda no campo dos ransomwares, os pesquisadores da Check Point Research também observaram a ascensão do ransomware Meow com novo...
Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...