Autoridades alertam para ataques do grupo de ransomware Play
O FBI deixou recentemente o alerta que o grupo de ransomware Play, entre Junho de 2022 e Outubro de 2023, terá atacado mais de 300 organizações a nível global, entre as quais encontram-se as associadas com infraestruturas críticas em várias áreas.
De acordo com as autoridades, este grupo em particular tem vindo a aumentar consideravelmente os seus ataques, e a afetar um largo número de entidades com objetivos financeiros, em praticamente todos os continentes.
As autoridades afirmam que pelo menos 300 empresas terão sido afetadas, mas possivelmente o valor será muito superior, tendo em conta todas as entidades que não reportam os ataques.
As atividades deste grupo de ransomware começaram a aumentar em Junho de 2022, altura em que as primeiras vítimas também começaram a surgir. Ao contrário dos grupos de ransomware habituais, este foca-se em comunicações via email, sendo que será o principal meio de contacto para as entidades afetadas tentarem resgatar os ficheiros.
Depois do ransomware ser instalado na rede, o grupo foca-se em encriptar os conteúdos principais da entidade, e a tentar extorquir as mesmas com pagamentos avultados. O grupo tenta ainda recolher dados considerados sensíveis das empresas, que usa depois como moeda de troca para o resgate.
O grupo tem vindo a intensificar os seus ataques, com foco em grandes instituições de diversos países. Recentemente o grupo foi responsável por ataques à empresa Rackspace, a instituições da cidade de Oakland e outras de destaque.
As autoridades recomendam que as empresas apliquem medidas de proteção para garantirem que todo o software que usam encontra-se atualizado, e que falhas conhecidas são corrigidas. É ainda fundamental que sejam aplicadas práticas de segurança e que os funcionários tenham lições básicas de cibersegurança.