Uma grande operação de mineração de criptomoedas localizada no Brasil reportou hoje a paralisação quase total de seus sistemas após um ataque de ransomware. O grupo criminoso reivindica autoria em site de vazamento e ameaça expor dados financeiros e de infraestrutura caso o resgate não seja pago.
De acordo com as primeiras informações divulgadas pela empresa, o ataque começou durante a madrugada com movimentação suspeita em servidores de gerenciamento remoto e, em seguida, a execução de um binário de ransomware customizado que cifrou servidores Linux e Windows na mesma esteira. Especialistas que analisaram amostras apontam similaridade com famílias já conhecidas de ransomware voltadas a ambientes de mineração, com uso de credenciais previamente comprometidas e movimentação lateral via RDP e SSH.
O incidente afetou diretamente a capacidade de processamento da criptofarm, que afirma ter perdido mais de 70% de sua potência computacional em menos de duas horas, impactando contratos com pools internacionais e reduzindo drasticamente a receita diária de operação. Há suspeita de exfiltração de bases contendo dados de parceiros, endereços de carteira e detalhes de contratos, o que amplia a exposição de risco para o ecossistema de clientes e fornecedores.
A empresa afirma ter acionado autoridades brasileiras e uma consultoria de resposta a incidentes para apoiar a contenção, erradicação e análise forense, além de trabalhar na restauração a partir de backups offline. Especialistas recomendam segmentar redes de mineração, fortalecer autenticação em acessos remotos, revisar chaves SSH e implementar monitoramento contínuo de atividades anômalas, além de não efetuar pagamento de resgate e acompanhar orientações de órgãos reguladores e de proteção de dados.
Sistemas Afetados
- Servidores Linux de mineração
- Servidores Windows de gestão remota
Fonte: Portal brasileiro de TI
Ler fonte original