Ataque foi descoberto por pesquisador de segurança ao verificar que muitas das plataformas gerenciadas pela empresa estavam inoperantes. Empresa, quase homônima da alemã T-Systems, não confirmou o ataque
Depois de atacar, no final de novembro, a multinacional espanhola de segurança Prosegur, o ransomware Ryuk, um malware do tipo trojan que invade sistemas, criptografa informações e pede uma quantia em bitcoins de resgate para que os arquivos sejam descriptografados, volta a atacar.
A vítima da vez é a subsidiária da T-System, provedora de serviços de tecnologia da informação e engenharia em Dallas, Texas, que atualmente está trabalhando para se recuperar do ataque. O ataque também ocorreu no fim de novembro, justamente o período em que o trojan lançou uma série de ataques, a maioria deles na Espanha.
O ataque foi descoberto pelo pesquisador de segurança Germán Fernández, do CronUp, quando analisava os indicadores OSINT (Open Source Intelligence) for Ryuk. Ele constatou que muitas das plataformas gerenciadas pela T-System estavam inoperantes, sugerindo que a recuperação do incidente está em pleno andamento. Ao que tudo indica, a infecção por ransomware se espalhou para outras empresas, disse o pesquisador à BleepingComputer.
Como todo ransomware, o Ryuk publica comunicado com informações mínimas necessárias para a vítima entrar em contato para saber quanto ela precisa pagar pela chave de descriptografia. Também inclui a frase “Universo do equilíbrio das sombras”, que indica que a amostra de Ryuk usada no ataque é recente, descoberta pelo MalwareHunterTeam em junho.
O endereço de e-mail de contato fornecido na nota para obter instruções de pagamento é “lenmovala1981@protonmail.com”. A T-System não confirmou o ataque. Segundo informações em seu site, a empresa fornece serviços “para mais de 1,9 mil unidades de atendimento de emergência e se orgulha de que mais de 40% dos hospitais do país contam com os sistemas da T-System”.
