Com informações do Estadão Conteúdo e AFP
Um ataque de hackers em larga escala atingiu, nesta sexta-feira (12), vários países e organizações - segundo a primeira-ministra britânica, Theresa May -, causou alarme em todo mundo e afetou hospitais britânicos e empresas espanholas, entre outras instituições.
"Não se trata de um ataque contra o NHS [Sistema Nacional de Saúde]. É um ataque internacional, e vários países e organizações foram afetados", disse May.
O diretor global da equipe de investigação e análises da Kaspersky Lab, Costin Raiu, afirmou que foram registrados mais de 45 mil ataques em 74 países.
No Reino Unido, a rede de televisão britânica estatal BBC fala que se trata do maior ataque cibernético a hospitais ingleses já visto até agora. "Seus computadores agora estão sob nosso controle", diz um trecho da mensagem, conforme reportou um médico nas redes sociais. A mesma mensagem já aparecia nas máquinas da empresa espanhola Telefónica.
O especialista em segurança digital, Jakub Kroustek, líder da equipe do laboratório de ameaças na Avast, explicou o que foi identificado "um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36 mil detecções, até agora". De acordo com o especialista, a maioria dos ataques está direcionada para a Rússia, Ucrânia e Taiwan.
Leia mais
Alemanha lança seu “ciberexército”
Obama pede investigação completa de ciberataques nas eleições americanas
Os ataques foram cometidos na forma de ransomware, um pequeno programa informático que costuma se esconder em um arquivo de aparência inofensiva. Assim que o equipamento é infectado, o usuário não consegue acessar seus arquivos enquanto não pagar um resgate em bitcoin, uma moeda virtual.
"Recentemente, observamos grandes variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração", completa o especialista.
Para Kroustek, o impacto financeiro do ataque à Telefônica deve ser significativo, e vai muito além do resgate exigido. "Segundo informações, 85% dos computadores da empresa foram afetados e a Telefonica pediu que os funcionários desligassem seus computadores e voltassem para casa, o que deveria ter sérias conseqüências financeiras para a empresa".
A Telefónica informou que foi obrigada a desligar todos os computadores de sua sede em Madri. "É um vírus. Estamos esperando para ver as implicações", afirmou à AFP uma fonte da Telefónica que pediu anonimato. "O vírus afetou centenas de computadores na sede central", completou a fonte, antes de destacar que o serviço aos usuários não foi alterado.
LARGA ESCALA
O serviço de saúde pública inglês pede que a população apenas vá ao setor de emergência e de acidentes em casos extremamente graves. "Certas organizações do NHS informaram que a NHS Digital que se viram afetadas por um ataque informático", que obrigou a cancelar consultas médicas, informou o departamento em um comunicado.
De acordo com a BBC, os ataques foram identificados em Londres, Manchester e em várias outras cidades inglesas. O jornal britânico The Guardian informa que o bug ocorre em vários computadores de hospitais por todo o país e que médicos recebem mensagens dizendo que precisam efetuar pagamentos para terem as máquinas desbloqueadas.
Na Espanha, o ministério da Energia confirmou que "o ataque afetou pontualmente equipamentos de informática de trabalhadores de várias empresas", infectados com um vírus do tipo "ransomware", que bloqueia os arquivos até o pagamento de um resgate.
Leia mais
Grande ciberataque atinge importantes bancos na Rússia
Poderoso ciberataque nos EUA aparentemente foi ‘neutralizado’
"O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias companhias. Portanto, não afetou nem a prestação de serviços, nem a operação das redes, nem o usuário desses serviços", afirmou o ministério em um comunicado publicado em Madri.
"O ciberataque não compromete a segurança dos dados, nem se trata de um vazamento de dados", insistiu o ministério da Energia, que também se encarrega das questões digitais.
Acompanhe: Mapa ao vivo das infecções no mundo
O site RT Español está ao vivo com um mapa que mostra as infecções no mundo todo. Para acompanhar, dê um play:
NO BRASIL
De acordo com fontes ouvidas pela reportagem, os funcionários da Telefônica/Vivo foram orientados a desligar os computadores e desconectar todos os dispositivos da rede corporativa. No início da tarde, a empresa orientou os funcionários do prédio administrativo a deixarem a empresa, já que apenas um número reduzido de executivos e funcionários formariam um comitê de crise para resolver o problema. A empresa não confirma oficialmente as informações sobre a dispensa de funcionários e afirma continuar operando normalmente.
Já no Tribunal de Justiça de São Paulo, segundo relatos de fontes, uma tela com o ataque de sequestro de computadores apareceu em alguns computadores exigindo pagamento para liberação dos arquivos da máquina -- o chamado ataque de ransomware. O Tribunal de Justiça de São Paulo informou, por meio de sua assessoria de imprensa, que pediu para os funcionários desligarem os computadores. O site do Tribunal de Justiça de São Paulo está fora do ar, assim como os sites do Ministério Público de São Paulo e do Tribunal Regional do Trabalho de São Paulo.
Procurada pela reportagem, a Companhia de Processamento de Dados do Estado de São Paulo (Prodesp), órgão responsável por prestar serviços de TI para órgãos do governo estadual, não confirma os ataques, mas orientou os funcionários a desligarem os computadores.
O INSS informou que suspendeu serviços nas agências nesta sexta-feira, 12, após indícios de cyber ataques na rede mundial de computadores. O instituto não deu detalhes do que aconteceu. Ataques simultâneos estão sendo registrados hoje em outros países, como Espanha e Portugal. Em nota, o INSS informou que os atendimentos prejudicados serão reagendados e terão preferência
O Serpro informou que até o momento não identificou nenhuma anormalidade em redes de órgãos do governo. O órgão é responsável por sistemas do Ministério da Fazenda, Receita Federal, Tesouro Nacional, Planejamento, Departamento Nacional de Trânsito (Denatran) e outros. "Toda a equipe de segurança está em alerta, adotando as medidas adequadas a situações como as que estão acontecendo", informou o Serpro, em nota.
A Caixa também disse que não registrou problemas em seus sistemas, que estão sendo monitorados pela equipe de tecnologia da informação. O banco informou que os saques a recursos do FGTS ocorrem normalmente.
Outros países
O jornal português Diário de Notícias informa que a operação criminosa ocorre também em diferentes empresas instaladas no país. Entre elas estariam a PT, o banco Santander e a consultora KPMG. Além disso, conforme o periódico lusitano, outras empresas têm recebido alerta de "software malicioso" que está tentando entrar nas máquinas para exigir, posteriormente, um resgate em bitcoins - uma moeda mundial que não é controlada por nenhum governo.
De acordo com o Diário de Notícias, o vírus afeta apenas os usuários do sistema operacional Microsoft. O ataque é conhecido como "ransomware" porque "sequestra" arquivos no disco e depois pede resgate. Na Espanha, também estariam sendo afetadas companhias como a Iberdrola e o banco BBVA.
O Centro Criptológico Nacional da Espanha, um organismo do serviço de inteligência do país, emitiu um comunicado há pouco informando que a Microsoft já havia alertado sobre essa vulnerabilidade no dia 14 de março e aconselhou que os usuários fizessem atualização dos sistemas. Em caso de dúvida, a recomendação é para que se desligue o cabo de rede dos computadores.
Ataque aleatório, ou intencional?
O pesquisador em segurança informática David Emm, do GReAT (Global Research & Analysis Team), no Kaspersky Lab, uma empresa especializada em programas antivírus, explicou que "há vários motivos para os ciberataques: de ganhos financeiros ao desejo de fazer alguma reivindicação social, ou política, passando pela ciberespionagem e, inclusive, pelo ciberterrorismo".
"Se a captura de tela apresentada por alguns veículos pedindo 300 dólares for correta, isso sugere que é um ataque ao acaso, mais do que algo intencional, em larga escala", explicou Emm. "Se um cibercriminoso pode atingir tantos sistemas ao mesmo tempo, por que não pedir muito dinheiro?", completou.
Hoje, vários especialistas em segurança manifestaram sua preocupação com a onda de ciberataques, os quais parecem explorar uma falha exposta em documentos vazados da Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos.
No início do ano, a Microsoft lançou patches de segurança pela falha, mas muitos sistemas ainda não foram atualizados.
No Twitter, Akub Kroustek, da Avast, disse que a empresa registrou "36 mil detecções de #WannaCry [ou #WanaCypt0r, ou #WCry] #ransomware até agora. Rússia, Ucrânia e Taiwan no topo. Isso é enorme". A Kaspersky ressaltou que o malware foi lançado em abril por um grupo de hackers chamado Shadow Brokers, o qual afirmava ter descoberto a falha de segurança da americana NSA.
