O
ciberataque global de ransomware, um tipo de programa malicioso que codifica os
arquivos de computador, tornando-os reféns para pedir resgate financeiro, já
atinge quase uma centena de países, 99, segundo a empresa de segurança
computacional Avast. O vírus infectou desde os equipamentos de 16 hospitais e
centros de saúde no Reino Unido, sites de tribunais no Brasil, até os da
Renault, que foi obrigada a interromper a produção de várias fábricas na
França. Também afetou máquinas do Ministério do Interior na Rússia. O serviço
europeu de polícia Europol declarou neste sábado que o ataque cibernético tem
“nível inédito”. Os especialistas apontam centenas de milhares de ocorrências.
O
vírus em questão é uma variante de versões anteriores do WannaCry, que ataca
especialmente o sistema operacional Windows, aproveitando uma vulnerabilidade.
Após infectar e criptografar os arquivos, ele pede um valor em bitcoins para
liberar os dados que foram "sequestrados".
BRASIL
Os
portais de internet de várias instituições brasileiras foram desconectados
nesta sexta-feira como medida de prevenção ao ciberataque. “Não temos
informações de que a segurança de nossa rede tenha sido comprometida”, informou
a assessoria do Ministério Público. Mas, alguns Tribunais de Justiça e o
Ministério do Trabalho e do Planejamento confirmaram que alguns de seus
equipamentos foram afetados. O Instituto Nacional de Seguridade Social (INSS)
precisou desligar seus servidores após o ataque e suspendeu o atendimento ao
público na tarde da sexta‑feira. A empresa de telecomunicações Vivo, do grupo
da Telefônica anunciou ter ativado o protocolo de segurança, mesmo não tendo
sido atingida. Algumas empresas, como Petrobras, também trabalharam uma
política de prevenção para evitar danos do ciberataque.
FRANÇA:
RENAULT SUSPENDE PRODUÇÃO EM VÁRIAS FÁBRICAS
O
fabricante francês de automóveis Renault suspendeu a produção em várias
unidades fabris na França devido à onda de ciberataques, informou neste sábado
a direção da empresa. A suspensão da produção “integra as medidas de proteção
adotadas para evitar a propagação do vírus”, afirmou à agência de notícias
France Presse um porta-voz, que não especificou quais foram as fábricas
afetadas, tendo somente declarado que entre elas está a de Sandouville, no
Noroeste do país. O grupo Renault é a primeira grande empresa ou instituição na
França a admitir ter sofrido essas invasões em seus sistemas de computação.
ESPANHA:
TELEFONICA, A EMPRESA MAIS AFETADA
Uma
dezena de grandes empresas espanholas de serviços sofreram o ciberataque. A
companhia mais atingida foi a Telefonica, com a infecção de várias centenas de
computadores de sua sede central, no Distrito C de Madri. O Governo admitiu
nesta sexta-feira o ataque e entrou em contato com as empresas afetadas para
analisar seu impacto. O Executivo informou que a Espanha não está entre os
países mais afetados pelo vírus. Tanto as empresas quanto a Administração
emitiram uma mensagem tranquilizadora assegurando que o vírus afetou somente
equipamentos corporativos, não atingindo os serviços de telecomunicações,
bancários, de energia e seguros dos milhões de clientes das empresas atacadas.
O responsável por Big Data e Inovação da Telefonica, Chema Alonso, publicou em
seu blog que os equipamentos infectados “estão controlados e sendo
restaurados”.
O
mesmo vírus teria afetado os equipamentos dos funcionários de outras empresas,
como KPMG, BBVA, Santander, Iberdrola e Vodafone, segundo informações em várias
contas de Twitter de usuários que afirmam trabalhar nessas companhias. Alguns
declararam inclusive ter recebido pedidos de resgate em bitcoins de seus dados.
Apesar disso, nenhuma dessas empresas admitiu ter sido atacada.
ESTADOS
UNIDOS: FEDEX
A
gigante de logística norte-americana Fedex admitiu estar sofrendo
“interferências” em alguns de seus equipamentos que usam o sistema operacional
Windows devido a “um malware”. Um usuário da rede social Reddit que se
identificou como funcionário da companhia escreveu: “Todos os sistemas foram
afetados no servidor principal de Memphis, pararam várias esteiras transportadoras
importantes que usamos para movimentar a carga entre os centros pequenos e os
aviões, e nesta manhã precisaremos ir para o trabalho quatro horas mais cedo
para processar as remessas que se atrasaram... ui.”
As
autoridades norte-americanas aconselharam as pessoas, empresas e organizações
afetadas a não pagar aos piratas cibernéticos, que demandam um resgate para
desbloquear os computadores infectados. “Recebemos diversos informes de
contaminação pelo vírus ransomware”, declarou em comunicado o departamento
norte-americano de Segurança Interna. “Pessoas e organizações são alertadas a
não pagar o resgate, porque isso não garante que seja restaurado o acesso aos
dados.”.
RÚSSIA:
MINISTÉRIO DO INTERIOR E ENTIDADES FINANCEIRAS
Segundo
a empresa de segurança de informática Kaspersky, a Rússia foi o país mais
afetado pelos ataques. O Ministério do Interior admitiu nesta sexta-feira que
seus computadores foram afetados, segundo a porta-voz Irina Volk, que afirmou
que o vírus infectou cerca de 1.000 computadores, menos de 1% dos equipamentos
do ministério, segundo a agência de notícias Interfax. A empresa ferroviária
estatal também foi afetada, mas declarou que o transporte de passageiros e de
carga está sendo feito “como de costume”.
O
Banco Central da Rússia indicou neste sábado que várias entidades financeiras
sofreram ataque. O departamento de acompanhamento e resposta a ciberataques da
instituição registrou “mensagens em massa com software malicioso”, sem que
aparentemente tivessem sido “comprometidos” os sistemas das entidades atacadas,
segundo a agência de notícias oficial Sputnik. O principal banco do país,
Sberbank, também reconheceu na sexta-feira ter sido vítima do ataque, numa nota
em que declarou que a detecção foi feita “a tempo” e que “o vírus não pôs em
risco o sistema”.
A
operadora russa de telefonia MegaFon admitiu que foi vítima do ciberataque, que
interrompeu as operações de seus centros de teleatendimento. “Tivemos que
desligar parcialmente as redes internas para que o vírus não se propagasse”,
disse Pyotr Lidov, diretor de relações públicas da empresa, segundo a agência
de notícias RIA Novosti.
ALEMANHA:
A COMPANHIA FERROVIÁRIA
O
ciberataque afetou o sistema informático da empresa ferroviária alemã Deutsche
Bahn (DB), mas não alterou o tráfego dos trens, informaram neste sábado fontes
da empresa. A companhia destacou num comunicado que houve “problemas no
sistema” em diferentes níveis devido a um “ataque com cavalos-de-troia” à rede
da DB. Isso provocou alterações técnicas nos painéis de informações digitais em
estações e outros sistemas de aviso aos passageiros, sem provocar “restrições
ao tráfego ferroviário”. A empresa admite que até a tarde deste sábado pode
haver novas alterações. A Polícia Federal Criminal, encarregada da investigação
sobre o ciberataque no país, informou que o vírus não afetou as redes do
Governo.
HOSPITAIS
DO REINO UNIDO
Os
primeiros relatos de ciberataques vieram de diversos hospitais públicos
britânicos, confirmados mais tarde pelo Serviço Nacional de Saúde (NHS, na
sigla em inglês) no Reino Unido. Os sistemas de informação das instituições
foram simultaneamente atingidos, de acordo com a imprensa local. Dados como
registros de pacientes e horários de consultas, além de linhas telefônicas
internas e e-mails, ficaram inacessíveis.
"Organizações
do NHS reportaram terem sido afetadas por um ataque ransomware", afirmou o
NHS Digital, órgão responsável pela área de tecnologia do Departamento de Saúde
britânico. O órgão afirmou ainda que dados e informações sobre pacientes
parecem não ter sido atingidos e adiantou que o ataque não foi direcionado
contra o sistema público de saúde, mas afetou também outros setores.
O
NHS não divulgou a lista completa dos hospitais afetados, mas, segundo a
imprensa britânica, ela inclui várias instituições no oeste da Inglaterra e na
região metropolitana de Londres. De acordo com a BBC, pelo menos 25 hospitais
do NHS foram alvos do ataque, além de algumas clínicas.
A
Agência Nacional contra o Crime (NCA, na sigla em inglês), versão britânica do
FBI, informou que já está investigando a invasão. Segundo a polícia britânica,
o caso está sendo tratado como um crime grave, apesar de, aparentemente, não
apresentar riscos para a segurança nacional.
PORTUGAL
Já
em Portugal, o conglomerado Portugal Telecom comunicou seus clientes sobre um
vírus digital perigoso e pediu para que tenham cautela ao navegarem na internet
e abrirem anexos recebidos por e-mail. A empresa Energias de Portugal (EDP)
decidiu cortar o acesso à internet de sua rede para prevenir o ciberataque.
Fonte: El País - Madri 13 MAI 2017, Deutsche
Welle - Data 12.05.2017
