O setor da construção civil, alvo da cibercriminalidade
Muitos setores são alvo de ciberataques, nomeadamente o setor da construção civil. Citemos, por exemplo, a Bouygues Construction, que foi alvo de hackers em duas ocasiões. Desde 2019, o grupo de construção civil já sofreu dois ciberataques do tipo ransomware. O último deles paralisou a atividade e colocou os funcionários em licença temporária.
O ransomware (em português, software de resgate) é um software malicioso que se infiltra sob a forma de um vírus informático, através de um ficheiro descarregado ou recebido por e-mail. Uma vez introduzido no sistema informático de uma organização, o ransomware bloqueia este último e/ou «toma como reféns» os dados e ficheiros da vítima, encriptando-os. Posteriormente, os cibercriminosos exigem um resgate em troca do desbloqueio da situação.
Esta técnica, cada vez mais comum em todo o mundo, permite aos cibercriminosos extorquir dinheiro de forma rápida, simples e, acima de tudo, indetetável!
O grupo de construção civil Leon Grosse, posto à prova pela Maze
Atingido no final de agosto de 2020 pelo mesmo tipo de ciberataque que a Bouygues Construction (ransomware Maze), o grupo de construção civil Léon Grosse teve de enfrentar um pedido de resgate. Fundado em 1881, o grupo conta com cerca de 2 123 funcionários distribuídos pela França metropolitana e pelos territórios ultramarinos. Em 2019, registou um volume de negócios de 826 milhões de euros. A Léon Grosse é o 12.º maior grupo de construção civil em França.
«O grupo Léon Grosse foi alvo de um ciberataque a 26 de agosto de 2020. Os sistemas de informação foram, por isso, desligados para impedir a propagação do ataque», explicou a empresa. «As equipas, acompanhadas por especialistas externos, estão atualmente a trabalhar para analisar e restabelecer a situação o mais rapidamente possível. Os equipamentos e serviços informáticos estão, assim, a ser restaurados progressivamente. Em colaboração com as autoridades competentes, estão a ser envidados todos os esforços para limitar o impacto deste incidente nos nossos clientes e parceiros». (fonte: lemondeinformatique.fr).
O site do Grupo Léon Grosse indica que os seus sites continuam, por enquanto, indisponíveis «por motivos técnicos».
O grupo de construção civil Rabot Dutilleul foi alvo de um ciberataque
Um ciberataque teve como alvo o grupo de construção civil Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim, etc.) a 22 de julho de 2020. Com um volume de negócios superior a 820 milhões de euros, o 13.º maior grupo francês independente de construção e promoção imobiliária foi, mais uma vez, alvo de um ataque do tipo ransomware. Os cibercriminosos visaram a infraestrutura alojada em França. As suas outras filiais sediadas na Bélgica, Alemanha e Polónia terão sido poupadas.
O departamento de informática «tomou imediatamente medidas de proteção destinadas a impedir a propagação do ransomware». A propagação do ciberataque foi, assim, rapidamente contida. No entanto, a atividade ficou abrandada e foi apresentada uma queixa.
Segundo o jornal«La Voix du Nord», os hackers exigiram um resgate de 973 bitcoins, o que equivale a cerca de 8 milhões de euros.
A Rabot Dutilleul informa que ainda tem de determinar «com precisão o impacto do incidente e a natureza das informações que possam ter ficado acessíveis a terceiros». Os hackers ameaçam divulgar algumas dessas informações pirateadas.
Especialistas externos em cibercriminalidade estão a apoiar as equipas técnicas do grupo para restabelecer o sistema o mais rapidamente possível.
O grupo de construção civil Roger Martin foi alvo de um ciberataque
Em março passado, o vírus DoppelPaymer infetou o sistema informático do grupo de Dijon. Os cibercriminosos atacaram os dados mais essenciais da empresa. Uma vez encriptados, o objetivo deste ciberataque era extorquir dinheiro ao grupo de construção civil, com um volume de negócios anual de 80 milhões de euros, através de um pedido de resgate. Perante a recusa em pagar, os hackers divulgaram inúmeras informações:
- a lista das 1 278 máquinas ligadas à rede que atacaram.
- exemplos de ficheiros relativos a clientes do setor da construção civil, que teriam sido roubados.
A ANSSI recomenda que nunca se pague o resgate exigido pelos hackers. Com efeito, na maioria dos casos, os dados nunca são devolvidos. Pior ainda, a vítima pode ser alvo de um segundo ciberataque por ransomware. Além disso, pagar o resgate significa apoiar a ação dos cibercriminosos, que passam a dispor de fundos suficientes para desenvolver outro software malicioso.
Por fim, não nos iludamos… Quer paguem ou não, os dados completos das organizações vítimas de ransomware serão publicados ou guardados pelos cibercriminosos.
