O fornecedor global de serviços do ITNETum, afetado por um ataque de ransomware

Menos de uma semana antes das férias de Natal, a empresa francesa de serviços de TI Inetum Group foi atingida por um ataque de ransomware que teve impacto limitado na empresa e em seus clientes.

A Inetum atua em mais de 26 países, fornecendo serviços digitais para empresas de diversos setores: aeroespacial e defesa, bancário, automotivo, energia e serviços públicos, saúde, seguros, varejo, setor público, transporte, telecomunicações e mídia.

impacto limitado

Como provedor de serviços para um grande número de empresas e com um faturamento de quase US$ 2 bilhões, o grupo é um alvo atraente para gangues de ransomware.

No domingo, 19 de dezembro, a Inetum se tornou alvo de um ataque de ransomware que afetou algumas de suas operações na França e não se estendeu à infraestrutura maior usada pelos clientes.

"Nenhuma das principais infraestruturas de clientes, ferramentas de comunicação, colaboração ou operações de entrega da Inetum foram afetadas", disse a empresa em comunicado à imprensa na quinta-feira.

A unidade de crise do Grupo agiu prontamente para proteger conexões sensíveis que, se comprometidas, poderiam colocar os clientes em risco. Para isso, as equipes de operações isolaram todos os servidores na rede afetada e encerraram as conexões VPN dos clientes.

Uma investigação inicial determinou a variedade de ransomware usada no ataque e que a recente vulnerabilidade crítica do Log4j não foi explorada durante o incidente.

O Grupo Inetum não revelou o nome do malware usado, mas Valery Marchive, editor-chefe da publicação francesa LeMagIt, em segundo lugar, os atacantes usaram o ransomware BlackCat, também conhecido como ALPHV e Noberus.

O malware de criptografia de arquivos é escrito em Rust, que é atípico para operações de ransomware e tem sido usado em ataques desde pelo menos 18 de novembro, descobriram pesquisadores da Symantec, uma empresa Broadcom.

O BlackCat possui muitos recursos avançados e vem com uma configuração muito flexível que permite estender a outros computadores, encerrar máquinas virtuais e hipervisores ESXi, bem como excluí-los.

O Grupo Inetum informou as autoridades sobre o ataque e está colaborando com unidades especializadas em crimes cibernéticos. Um terceiro também foi chamado para serviços de resposta a incidentes.

Atualmente, as operações de entrega ao cliente são seguras e os sistemas de mensagens e colaboração não são afetados, diz a empresa.

  • Como verificar o status da bateria no Android
  • Dridex Omicron aciona phishing com número de assistência funerária

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

O que o Inetum faz?

A Inetum é uma empresa de TI que fornece serviços e soluções digitais e um grupo global que ajuda empresas e instituições a aproveitar ao máximo o fluxo digital.

O que significa ineto?

A Gfi passa a se chamar Inetum , nome que tem suas raízes na palavra latina "incrementum" ou crescimento, conceito que resume a expansão vivida pela empresa de serviços nos últimos anos e que sua equipe de gestão quer deixar claro em seu próprio nome.

Quantos funcionários a Inetum tem?

Com perfil multiespecialista, a Inetum oferece aos seus clientes uma combinação única de proximidade, organização setorial e soluções de última geração. Presente em mais de 27 países, o Grupo conta com cerca de 27.000 colaboradores e em 2021 gerou receitas de 2,2 mil milhões de euros.

Como se chama iecisa agora?

Em 27 de abril de 2020 o Grupo Gfi anunciou a aquisição definitiva da IECISA , o grupo passou a se chamar INETUM.

Ir arriba