Empresa de bebidas do Arizona tem como alvo o ataque iEncrypt Ransomware

Um novo ataque de ransomware atingiu um dos maiores produtores de bebidas dos Estados Unidos no final de março. A Arizona Beverages USA, um dos maiores fornecedores de bebidas e refrigerantes do país, foi atingida por ransomware em 21 de março de 2019.

O ataque afetou cerca de 200 dispositivos na rede da empresa, incluindo computadores em rede e unidades de servidor. De acordo com um relatório do TechCrunch, o ataque efetivamente paralisou a capacidade do Arizona Beverages de vender produtos por dias a fio, até que finalmente foi chamada ajuda externa. Uma coisa ficou muito clara no curso do ataque - o ransomware foi feito especificamente para Arizona Beverages como o nome da empresa estava no texto da nota de resgate. Depois que a unidade interna de TI do Arizona não conseguiu lidar com a situação de emergência, foram chamados especialistas externos, mas apenas cinco dias após o incidente.

Vulnerabilidades imprevistas ajudam no ataque de ransomware

Um fator que provavelmente ajudou muito o ataque do ransomware foi que os servidores da empresa estavam executando versões mais antigas do Windows que estavam desatualizadas e não eram mais oficialmente suportadas pela Microsoft, e estavam perdendo anos de atualizações de segurança cumulativas. Infelizmente, os backups da Arizona Beverages também não foram configurados corretamente, e a recuperação de dados foi um problema real. Isso resultou na empresa ter que construir toda a sua rede novamente, a partir do zero. Segundo o relatório, isso custou à empresa "centenas de milhares". Além disso, sendo incapazes de processar ordens de venda digital, as perdas diárias estimadas para o Arizona foram de sete dígitos.

A variedade de ransomware que atingiu o Arizona Beverages foi o iEncrypt , uma ameaça relacionada ao ransomware BitPaymer . Atualmente, não há ferramenta de descriptografia conhecida para as vítimas do iEncrypt. Nenhuma soma de resgate ou quantidade de criptomoeda foi listada na nota de resgate iEncrypt. As instruções simplesmente disseram ao Arizona para contatar os maus atores por e-mail para descobrir. De acordo com o relatório do TechCrunch, o FBI havia entrado em contato com o Arizona Beverages anteriormente e avisou-os sobre uma infecção por Dridex, mas parece que nenhuma medida especial foi tomada para combater o Trojan Dridex na época.

O Dridex começou como um Trojan bancário usado para roubar credenciais de cartão de crédito de usuários privados, mas evoluiu lentamente para algo muito mais. Agora, ele se tornou uma ferramenta para infiltração de rede que pode ser usada para fornecer qualquer carga maliciosa que os agentes mal-intencionados desejam implantar nos dispositivos da rede, o que é provavelmente o que aconteceu com o ataque iEncrypt da rede da Arizona Beverages.

Este incidente acontece logo após o ataque do ransomware LockerGoga , que afetou a gigante industrial Norsk Hydro poucos dias antes da infecção no Arizona Beverages. Os hackers e os maus atores estão ficando cada vez mais ousados e estão começando a usar o ransomware com mais sutileza e precisão, o que pode ser uma má notícia para outras empresas que não mantêm uma equipe de segurança de TI incrivelmente nítida.