Ciberataques em larga escala atingem empresas no mundo e afetam Brasil

Um ciberataque derrubou sistemas de empresas, hospitais e serviços públicos em diferentes países durante a manhã desta sexta-feira (12). A extensão do ataque ainda não está clara, mas pesquisadores afirmam que ele tem se espalhado muito rápido e já infectou 11 países, incluindo a Alemanha, Inglaterra, Espanha, Rússia, Turquia e Japão. Num dos casos mais graves, pelo menos 16 hospitais públicos da Inglaterra (sistema NHS) enfrentaram problemas em seus sistemas que impediram acesso a prontuários e redirecionamento de ambulâncias.

O ataque tem sido espalhado por meio de um ransomware, que exige um resgate para desbloquear o acesso a arquivos e o retorno do funcionamento do sistema operacional. Neste caso específico, se trata do ramsomware WannaCry, que explora uma brecha do Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos.

Essa falha de segurança afeta praticamente todas as versões do sistema e só tem solução a partir do Windows 7. Embora a companhia já tenha lançado uma correção em março, é natural que nem todos tenham feito a atualização. Além disso, como aponta o Motherboard, muitos hospitais no Reino Unido e sistemas do mundo inteiro ainda utilizam o Windows XP. Essa falha ficou conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional), pelo grupo hacker “Shadow Brokers”.

A empresa de telecomunicação espanhola Telefónica e a Portugal Telecom foram outros dois principais alvos da invasão. De acordo com o jornal El Mundo, cerca de 85% dos computadores da operadora espanhola foram infectados. “Ops, seus arquivos foram criptografados. Você tem apenas três dias para efetuar o pagamento. Depois disso, o valor irá dobrar. Se você não pagar em 7 dias, não conseguirá recuperar seus arquivos nunca mais”, diz a mensagem nas máquinas. O valor do resgate solicitado é de US$ 300 em bitcoins para cada computador.

Funcionários da seguradora espanhola Mapfre e do banco BBVA disseram que também foram afetados.

Como precaução, empresas estão monitorando links e VPNs, desconectando computadores. O Tribunal de Justiça de São Paulo, por exemplo, pediu para que todos os PCs fossem desligados imediatamente após ser identificado um ataque. Por volta das 14h45, o site do tribunal estava fora do ar.

De acordo com a BandNews FM, funcionários da Vivo – que é controlada pelo grupo Telefónica – estão sem trabalhar desde às 9h.

No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar citando “medidas de prevenção”:

  • Petrobras
  • Instituto Nacional do Seguro Social (INSS) em todo o Brasil
  • Tribunal da Justiça de São Paulo, Sergipe e Rio Grande do Norte
  • Ministério Público de São Paulo

Vírus de resgate

Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.

Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.

O jornal “The New York Times” diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.

Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.

A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.

 

COMENTÁRIOS

O seu endereço de e-mail não será publicado.