Companhia de suporte e manutenção de mísseis, Westech International foi vítima de um grande ataque do Maze

Ransomware-28.jpg

Por: Erivelto Tadeu

Documentos confidenciais foram roubados da Westech International, empresa dos EUA que trabalha para várias agências de defesa do governo, em decorrência de um grande ataque de ransomware, informa a Sky News. Nesta quarta-feira, 3, o canal de notícias americano disse que os cibercriminosos conseguiram acesso à rede de computadores da empresa.

Entre os contratos mais importantes da Westech está o serviço de suporte de engenharia e manutenção aos mísseis balísticos intercontinentais (ICBMs, na sigla em inglês) LGM-30G Minuteman III, fabricados pela empresa de defesa Northrup Grumman. O LGM-30G Minuteman III é um míssil de três estágios com alcance de mais de 10 mil quilômetros.

Centenas de ICBMs Minuteman III estão instalados no país como armas dissuasoras. Em fevereiro de 2018, o arsenal de ICBMs dos EUA consistia em 400 mísseis Minuteman III localizados na 90ª ala de mísseis da F.E. Warren AFB, no Wyoming; na 341ª ala de mísseis na base de Malmstrom, em Montana; e na 91ª ala de Mísseis em Minot AFB, em Dakota do Norte.

Em 2015, a Northrop Grumman ganhou um contrato de US$ 963,5 milhões da Força Aérea dos EUA para apoiar os subsistemas terrestres Minuteman III. O contrato envolvia a oferta de suporte de gerenciamento de programas, serviços de engenharia e resposta de emergência à Força Aérea. Como subcontratada da Northrop, a Westech abocanhou boa parte do contrato.

Acredita-se que o ataque tenha sido realizado pelo grupo que opera o ransomware Maze, que ganhou às manchetes dos jornais americanos no mês passado depois de ter atacado a fornecedora de ovos Sparboe Companies.

Com sede na cidade de Albuquerque, no Novo México, a Westech foi fundada em 1995 para prestar serviços a agências federais e empresas comerciais. A empresa possui uma equipe de 150 funcionários contratados para executar vários contratos como o Departamento de Energia e o Departamento de Defesa em 15 locais em 11 estados americanos.

Segundo a Sky News, os arquivos roubados da Westech no ciberataque foram divulgados online. Os arquivos parecem conter dados confidenciais, incluindo e-mails da empresa, folha de pagamento e o que a Sky descreve como “informações pessoais”.

A Westech confirmou que foi hackeada e que seus computadores foram criptografados. Nenhuma informação foi compartilhada a respeito de quando o ataque ocorreu ou de como os criminosos entraram no sistema de computadores da empresa.

“Recentemente, tivemos um incidente de ransomware, que afetou alguns de nossos sistemas e criptografou alguns de nossos arquivos. Ao saber do problema, imediatamente iniciamos uma investigação e contivemos nossos sistemas”, disse o porta-voz de Westech à Sky News.

Ele acrescentou que a investigação ainda está em andamento para saber quais dados os cibercriminosos acessaram e exfiltraram. Segundo o porta-voz, a Westech está trabalhando em estreita colaboração com uma empresa independente de computação forense para analisar os sistemas em relação a comprometimentos e determinar se há alguma informação confidencial em risco. *Com agências de notícias internacionais.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/empresa-de-misseis-nucleares-dos-eua-sofre-ataque-de-ransomware/)