Uma grande mudança na forma como o seguro cibernético funciona começou com um ataque à gigante farmacêutica Merck. Ou começou em outro lugar?

Em junho de 2017, o incidente NotPetya atingiu cerca de 40 mil computadores Merck, destruindo dados e forçando um processo de recuperação que durou meses. O ataque afetou milhares de empresas multinacionais, incluindo Mondelēz e Maersk. No total, o malware causou danos de cerca de 10 bilhões de dólares.

O malware NotPetya explorou duas vulnerabilidades do Windows: EternalBlue, uma chave mestra digital vazada da NSA, e Mimikatz, uma exploração que coletou senhas de usuários de máquinas Windows.

O malware foi projetado para infectar sem a ação do usuário, migrar lateralmente dentro das redes e se espalhar muito rapidamente, às vezes derrubando redes em menos de um minuto. Uma vez executado, ele substituiria o registro mestre de inicialização, impedindo-o de inicializar.

Um pedido de resgate exigia pagamento pela descriptografia. Mas não havia mecanismo ou plano para fazer isso. Seu objetivo era convencer as vítimas de que foram atingidas por um ransomware. Na verdade, o NotPetya existia apenas para destruir dados sem um caminho de recuperação.