As autoridades japonesas anunciaram que conseguiram desbloquear os arquivos de pelo menos três empresas atingidas pelo ransomware LockBit. A recuperação teria acontecido de forma completa, sem a necessidade de pagar resgate ou negociar com criminosos, como parte do trabalho da polícia japonesa no combate aos crimes digitais.
- Brasil é o terceiro país mais afetado pelo ransomware LockBit
- Códigos do ransomware LockBit vazam online
Os detalhes sobre os casos são escassos, mas uma das empresas atingidas e posteriormente recuperadas foi a fabricante de autopeças Nittan. Segundo informações oficiais, teria sido atingido por um ataque de ransomware LockBit em setembro deste ano, conseguindo recuperar o acesso aos dados e sistemas internos sem a necessidade de contato com os bandidos, apenas por iniciativa de especialistas em tecnologia da polícia.
As autoridades indicaram que já haviam recuperado pelo menos parte dos arquivos em investigações anteriores, antes da divulgação integral anunciada agora. Detalhes técnicos serão mantidos em sigilo, até como forma de evitar que criminosos os utilizem para aprimorar suas ferramentas, mas serão compartilhados apenas com agências internacionais de combate ao cibercrime.
No país, haveria pelo menos 2.400 investigadores e técnicos trabalhando em mutirões ligados a investigações e combate ao cibercrime. O Japão também faz parte de uma iniciativa internacional de combate ao ransomware, que deve começar a atuar em janeiro e é formada por especialistas de 36 países, que vão compartilhar conhecimento, dados de ataque e táticas de controle, investigação e recuperação – o Brasil não está na lista .
LockBit é uma das gangues de maior destaque da atualidade, sendo responsável por ataques a diversas grandes empresas. As ofensivas aconteceram até no Brasil, sendo a prestadora de serviços Atento a principal vítima; no exterior, nomes como Accenture e os governos da Itália e do Reino Unido já foram alvo do grupo, que além de bloquear o acesso aos dados, ainda pratica extorsão para não divulgar publicamente as informações exibidas.
