Você já imaginou um jornal famoso, com circulação em diversos estados americanos, ter suas operações completamente paralisadas? Algo assim aconteceu recentemente com a Lee Enterprises, uma grande publicadora de jornais. Mas o que causou essa interrupção tão significativa? A resposta, como veremos a seguir, é um tanto… evasiva.
A Lee Enterprises, em comunicado oficial, atribuiu as interrupções de serviço a um “ataque cibernético”. No entanto, os detalhes revelados sugerem algo muito mais específico e preocupante.
O que aconteceu realmente?
Segundo o comunicado, “atores maliciosos acessaram ilegalmente a rede da empresa, criptografaram aplicativos críticos e exfiltravam determinados arquivos”. Isso soa muito com um ataque de ransomware, não é? A empresa, no entanto, evita usar essa palavra diretamente.
A Evasão da Palavra “Ransomware”
Empresas listadas em bolsa têm se tornado especialistas em descrever ataques de ransomware sem mencionar a palavra. A Lee Enterprises segue essa tendência, usando termos técnicos para minimizar o impacto da notícia e, talvez, proteger sua imagem.
Ransomware é um tipo de malware que criptografa os dados de uma vítima e exige um resgate para decifrá-los. A exfiltração de arquivos, como mencionada no comunicado, indica uma prática comum em ataques de ransomware, conhecida como dupla extorsão (double extortion).
Consequências do Ataque
O impacto do ataque foi bastante significativo. A distribuição de produtos, faturamento, cobranças e pagamentos a fornecedores foram afetados. As edições digitais e impressas dos jornais sofreram atrasos na produção.
Apesar de todos os produtos principais estarem sendo distribuídos na cadência normal, produtos semanais e secundários, que representam 5% da receita operacional da empresa, ainda não foram totalmente restaurados. A recuperação total deve levar várias semanas.
A Recuperação e Medidas Temporárias
A Lee Enterprises implementou medidas temporárias, como processamento manual de transações e mudança para canais de distribuição alternativos. A empresa possui um seguro cibernético abrangente para cobrir custos com resposta a incidentes e investigação forense, entre outros.
Até o momento, nenhum grupo conhecido assumiu a responsabilidade pelo ataque. Apesar do esforço e da equipe trabalhando para restabelecer as operações, ainda se investiga se informações sensíveis foram comprometidas.
Lições e Reflexões
Este caso evidencia a crescente ameaça de cybercrimes, em especial o ransomware. A estratégia de comunicação da Lee Enterprises mostra a preocupação das empresas em lidar com a reputação em casos de incidentes cibernéticos. A transparência, embora desafiadora, é fundamental para manter a confiança do público.
Independente da terminologia usada, a verdade é que a Lee Enterprises sofreu um ataque cibernético grave, que resultou em interrupções significativas em suas operações e prejuízos financeiros. A experiência serve como alerta para a importância da segurança cibernética para todas as empresas, independentemente do seu porte.
Compartilhe suas experiências com ataques cibernéticos!
Fonte: Theregister
