Si bien Emsisoft no identificó a las víctimas, dijo que habían incluido fabricantes clave, empresas de transporte y proveedores de alimentos en Europa continental, Gran Bretaña y Estados Unidos.
La línea de tiempo del esfuerzo de Emsisoft se superpone con los ataques de ransomware de BlackMatter el mes pasado contra dos organizaciones agrícolas estadounidenses: NEW Cooperative, una cooperativa de granos de Iowa, y Crystal Valley, una cooperativa de suministro agrícola de Minnesota. Ambas cooperativas se recuperaron rápidamente, lo que sugiere que Emsisoft podría haber ayudado. Ninguna empresa respondió a las solicitudes de comentarios.
Eric Goldstein, el subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad federal, calificó el esfuerzo como un modelo de colaboración pública y privada. La agencia está tratando de desarrollar un plan integral de “toda la nación” para abordar las amenazas cibernéticas, particularmente para la “infraestructura crítica”, la mayoría de las cuales son propiedad del sector privado.
CISA creó recientemente Joint Cyber Defense Collaborative, que agrupa a agencias gubernamentales con empresas de tecnología como Microsoft y Amazon, empresas de telecomunicaciones como AT&T y Verizon, y empresas de ciberseguridad como CrowdStrike y Palo Alto Networks para abordar amenazas como el ransomware.
La operación de Emsisoft es una de las pocas victorias recientes, algunas superficiales, sobre ransomware. En junio, el Departamento de Justicia anunció que había recuperado $ 2,3 millones de los $ 4,4 millones en criptomonedas que Colonial Pipeline pagó a BlackMatter. Más recientemente, una operación dirigida por varios gobiernos dejó fuera de línea a REvil, un importante grupo de ransomware ruso. El esfuerzo multigubernamental fue informado anteriormente por Reuters.
Ese esfuerzo siguió a varias victorias menores contra REvil el verano pasado. El grupo, que es responsable de miles de ataques de ransomware, se encontró en la mira del gobierno después de que llevó a cabo un ataque de alto perfil contra JBS, uno de los mayores operadores de envasado de carne del mundo, y Kaseya, una empresa de software de Miami. El grupo utilizó el acceso de alto nivel de Kaseya a sus clientes para retener a cientos de ellos como rehenes durante las últimas vacaciones del 4 de julio.