Um megaciberataque derrubou sistemas de comunicação de empresas e serviços públicos em diferentes países –a estimativa de empresas especializadas fala em 74– na manhã desta sexta-feira (12). Em volume de ataques, o maior alvo foi a Rússia.
A ação foi feita com um vírus espalhado pelas redes que atinge uma falha do Windows conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional dos EUA).
O vírus, do tipo “ransomware”, faz aparecer nas telas de computadores mensagens pedindo o pagamento de um resgate em bitcoins para reativar o sistema. O valor, equivalente a US$ 300 (R$ 940), deveria subir com o passar do tempo.
Inicialmente, o ataque atingiu redes internas de diversas empresas da Espanha, entre elas a Telefônica, que orientou seus funcionários a desligar os computadores. Relatos de funcionários indicam que também foram afetados os sistemas da seguradora espanhola Mapfre e do banco BBVA. As informções são da Folha de São Paulo.
No Reino Unido, o ataque derrubou os sistemas de tecnologia de ao menos 16 hospitais públicos. O bloqueio de computadores impediu o acesso a prontuários e provocou o redirecionamento de ambulâncias. A primeira-ministra britânica, Theresa May, afirmou que o ataque faz parte de uma ação internacional e que não há evidências de que informações de pacientes tenham sido comprometidas.
Costin Raiu, diretor da empresa russa de cibersegurança Kasperky, disse nas redes sociais que foram registrados mais de 45 mil ataques em 74 países e que o número “está crescendo rapidamente”.
Até o momento, segundo a Kaspersky, o país com o maior número de máquinas afetadas foi a Rússia. Há também relatos no Brasil, Japão, Turquia, Filipinas, Alemanha, entre outros.
BRASIL
Na Petrobras, os computadores de todos os funcionários foram reiniciados. Embora o comunicado aos empregados não confirme se houve ataque à rede da estatal, a equipe de Tecnologia da Informação e Telecomunicações da empresa sugeriu que todos os arquivos que estivessem em uso fossem gravados.
Os sistemas das agências e das partes administrativas do INSS também caíram em todos os Estados do país desde as 14h. Em nota, o instituto diz que os agendamentos da tarde desta sexta serão remarcados.
A Folha apurou que um dos servidores do Itamaraty, que não é o principal, sofreu uma suposta tentativa de ataque nesta sexta. Não há confirmação de que houve uma invasão. Por precaução, o Ministério resolveu desligar os demais servidores
O Tribunal de Justiça do Estado de São Paulo foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar.
No Ministério Público de São Paulo, os funcionários foram orientados a desligarem seus computadores. Segundo a assessoria de imprensa, no entanto, não há a confirmação de um ataque.
Além disso, funcionários da Vivo, que pertence à espanhola Telefônica, relataram problemas nas redes internas. A empresa nega. Já o banco Santander diz que seus sistemas interno e de atendimento a clientes não foram afetados, ao contrário do publicado anteriormente.
Em nota divulgada na tarde desta sexta, a Microsoft afirmou: “Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”
SOFTWARE
O software malicioso foi apelidado de “WannaCrypt0r” e de “WannaCry” (“quer criptografar” e “quer chorar”, respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China.
A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais, entre elas Windows 7, 8 e 10.
Para Fabio Assolini, analista da Kapersky, o pagamento de recompensa a hackers para reativar o acesso a computadores equivale a “negociar com bandidos” e deve ser evitado.