Páginas

domingo, 14 de maio de 2017

Ciberataque afeta quase cem países


O ciberataque global de ransomware, um tipo de programa malicioso que codifica os arquivos de computador, tornando-os reféns para pedir resgate financeiro, já atinge quase uma centena de países, 99, segundo a empresa de segurança computacional Avast. O vírus infectou desde os equipamentos de 16 hospitais e centros de saúde no Reino Unido, sites de tribunais no Brasil, até os da Renault, que foi obrigada a interromper a produção de várias fábricas na França. Também afetou máquinas do Ministério do Interior na Rússia. O serviço europeu de polícia Europol declarou neste sábado que o ataque cibernético tem “nível inédito”. Os especialistas apontam centenas de milhares de ocorrências.  
O vírus em questão é uma variante de versões anteriores do WannaCry, que ataca especialmente o sistema operacional Windows, aproveitando uma vulnerabilidade. Após infectar e criptografar os arquivos, ele pede um valor em bitcoins para liberar os dados que foram "sequestrados".

BRASIL
Os portais de internet de várias instituições brasileiras foram desconectados nesta sexta-feira como medida de prevenção ao ciberataque. “Não temos informações de que a segurança de nossa rede tenha sido comprometida”, informou a assessoria do Ministério Público. Mas, alguns Tribunais de Justiça e o Ministério do Trabalho e do Planejamento confirmaram que alguns de seus equipamentos foram afetados. O Instituto Nacional de Seguridade Social (INSS) precisou desligar seus servidores após o ataque e suspendeu o atendimento ao público na tarde da sexta‑feira. A empresa de telecomunicações Vivo, do grupo da Telefônica anunciou ter ativado o protocolo de segurança, mesmo não tendo sido atingida. Algumas empresas, como Petrobras, também trabalharam uma política de prevenção para evitar danos do ciberataque.

FRANÇA: RENAULT SUSPENDE PRODUÇÃO EM VÁRIAS FÁBRICAS
O fabricante francês de automóveis Renault suspendeu a produção em várias unidades fabris na França devido à onda de ciberataques, informou neste sábado a direção da empresa. A suspensão da produção “integra as medidas de proteção adotadas para evitar a propagação do vírus”, afirmou à agência de notícias France Presse um porta-voz, que não especificou quais foram as fábricas afetadas, tendo somente declarado que entre elas está a de Sandouville, no Noroeste do país. O grupo Renault é a primeira grande empresa ou instituição na França a admitir ter sofrido essas invasões em seus sistemas de computação.

ESPANHA: TELEFONICA, A EMPRESA MAIS AFETADA
Uma dezena de grandes empresas espanholas de serviços sofreram o ciberataque. A companhia mais atingida foi a Telefonica, com a infecção de várias centenas de computadores de sua sede central, no Distrito C de Madri. O Governo admitiu nesta sexta-feira o ataque e entrou em contato com as empresas afetadas para analisar seu impacto. O Executivo informou que a Espanha não está entre os países mais afetados pelo vírus. Tanto as empresas quanto a Administração emitiram uma mensagem tranquilizadora assegurando que o vírus afetou somente equipamentos corporativos, não atingindo os serviços de telecomunicações, bancários, de energia e seguros dos milhões de clientes das empresas atacadas. O responsável por Big Data e Inovação da Telefonica, Chema Alonso, publicou em seu blog que os equipamentos infectados “estão controlados e sendo restaurados”.
O mesmo vírus teria afetado os equipamentos dos funcionários de outras empresas, como KPMG, BBVA, Santander, Iberdrola e Vodafone, segundo informações em várias contas de Twitter de usuários que afirmam trabalhar nessas companhias. Alguns declararam inclusive ter recebido pedidos de resgate em bitcoins de seus dados. Apesar disso, nenhuma dessas empresas admitiu ter sido atacada.

ESTADOS UNIDOS: FEDEX
A gigante de logística norte-americana Fedex admitiu estar sofrendo “interferências” em alguns de seus equipamentos que usam o sistema operacional Windows devido a “um malware”. Um usuário da rede social Reddit que se identificou como funcionário da companhia escreveu: “Todos os sistemas foram afetados no servidor principal de Memphis, pararam várias esteiras transportadoras importantes que usamos para movimentar a carga entre os centros pequenos e os aviões, e nesta manhã precisaremos ir para o trabalho quatro horas mais cedo para processar as remessas que se atrasaram... ui.”
As autoridades norte-americanas aconselharam as pessoas, empresas e organizações afetadas a não pagar aos piratas cibernéticos, que demandam um resgate para desbloquear os computadores infectados. “Recebemos diversos informes de contaminação pelo vírus ransomware”, declarou em comunicado o departamento norte-americano de Segurança Interna. “Pessoas e organizações são alertadas a não pagar o resgate, porque isso não garante que seja restaurado o acesso aos dados.”.

RÚSSIA: MINISTÉRIO DO INTERIOR E ENTIDADES FINANCEIRAS
Segundo a empresa de segurança de informática Kaspersky, a Rússia foi o país mais afetado pelos ataques. O Ministério do Interior admitiu nesta sexta-feira que seus computadores foram afetados, segundo a porta-voz Irina Volk, que afirmou que o vírus infectou cerca de 1.000 computadores, menos de 1% dos equipamentos do ministério, segundo a agência de notícias Interfax. A empresa ferroviária estatal também foi afetada, mas declarou que o transporte de passageiros e de carga está sendo feito “como de costume”.
O Banco Central da Rússia indicou neste sábado que várias entidades financeiras sofreram ataque. O departamento de acompanhamento e resposta a ciberataques da instituição registrou “mensagens em massa com software malicioso”, sem que aparentemente tivessem sido “comprometidos” os sistemas das entidades atacadas, segundo a agência de notícias oficial Sputnik. O principal banco do país, Sberbank, também reconheceu na sexta-feira ter sido vítima do ataque, numa nota em que declarou que a detecção foi feita “a tempo” e que “o vírus não pôs em risco o sistema”.
A operadora russa de telefonia MegaFon admitiu que foi vítima do ciberataque, que interrompeu as operações de seus centros de teleatendimento. “Tivemos que desligar parcialmente as redes internas para que o vírus não se propagasse”, disse Pyotr Lidov, diretor de relações públicas da empresa, segundo a agência de notícias RIA Novosti.

ALEMANHA: A COMPANHIA FERROVIÁRIA
O ciberataque afetou o sistema informático da empresa ferroviária alemã Deutsche Bahn (DB), mas não alterou o tráfego dos trens, informaram neste sábado fontes da empresa. A companhia destacou num comunicado que houve “problemas no sistema” em diferentes níveis devido a um “ataque com cavalos-de-troia” à rede da DB. Isso provocou alterações técnicas nos painéis de informações digitais em estações e outros sistemas de aviso aos passageiros, sem provocar “restrições ao tráfego ferroviário”. A empresa admite que até a tarde deste sábado pode haver novas alterações. A Polícia Federal Criminal, encarregada da investigação sobre o ciberataque no país, informou que o vírus não afetou as redes do Governo.

HOSPITAIS DO REINO UNIDO
Os primeiros relatos de ciberataques vieram de diversos hospitais públicos britânicos, confirmados mais tarde pelo Serviço Nacional de Saúde (NHS, na sigla em inglês) no Reino Unido. Os sistemas de informação das instituições foram simultaneamente atingidos, de acordo com a imprensa local. Dados como registros de pacientes e horários de consultas, além de linhas telefônicas internas e e-mails, ficaram inacessíveis.

"Organizações do NHS reportaram terem sido afetadas por um ataque ransomware", afirmou o NHS Digital, órgão responsável pela área de tecnologia do Departamento de Saúde britânico. O órgão afirmou ainda que dados e informações sobre pacientes parecem não ter sido atingidos e adiantou que o ataque não foi direcionado contra o sistema público de saúde, mas afetou também outros setores.
O NHS não divulgou a lista completa dos hospitais afetados, mas, segundo a imprensa britânica, ela inclui várias instituições no oeste da Inglaterra e na região metropolitana de Londres. De acordo com a BBC, pelo menos 25 hospitais do NHS foram alvos do ataque, além de algumas clínicas.
A Agência Nacional contra o Crime (NCA, na sigla em inglês), versão britânica do FBI, informou que já está investigando a invasão. Segundo a polícia britânica, o caso está sendo tratado como um crime grave, apesar de, aparentemente, não apresentar riscos para a segurança nacional.

PORTUGAL
Já em Portugal, o conglomerado Portugal Telecom comunicou seus clientes sobre um vírus digital perigoso e pediu para que tenham cautela ao navegarem na internet e abrirem anexos recebidos por e-mail. A empresa Energias de Portugal (EDP) decidiu cortar o acesso à internet de sua rede para prevenir o ciberataque. Fonte: El País - Madri 13 MAI 2017, Deutsche Welle - Data 12.05.2017

Nenhum comentário:

Postar um comentário