No último mês de junho, a Light, companhia carioca de serviços de eletricidade, comunicou através de sua conta oficial no Twitter que foi vítima de um ataque de ransomware e teve sua operação temporariamente paralisada. Sem divulgar mais detalhes sobre o caso, a empresa informou através da rede social que esteve trabalhando para conter o incidente.
A Light informa que na madrugada de 16 de junho sofreu um ataque cibernético em seus computadores, agindo imediatamente para contê-lo. Estamos trabalhando de forma intensiva na resposta ao incidente. Nossos canais de atendimento permanecem abertos da seguinte forma: (Continua) pic.twitter.com/H6r6AiKFrS
— Light (@lightclientes) June 18, 2020
Segundo apurou a revista Veja, os cibercriminosos envolvidos no caso solicitaram o pagamento de US$ 7 milhões, que seriam pagos em criptomoedas. O resgate teria sido pedido em Monero, criptomoeda que vem sendo cada vez mais usada em golpes por ser irrastreável. De acordo com informações do portal The Hack, segundo um relatório produzido pela AppGate, esse valor era uma espécie de promoção e, após o prazo de 48 horas, o valor dobraria para US$ 14 milhões. Ainda segundo o portal, o mesmo relatório apresentado pelo pesquisador Gustavo Palazolo, traz indícios de que o malware utilizado contra a empresa tenha sido o Sodinokibi, também conhecido como REvil.
Até o momento, a empresa não divulgou qualquer informação sobre o pagamento do resgate das informações criptografadas pelo ransomware.
