sexta-feira, 12 de maio de 2017

Ciberataques em larga escala atingem empresas no mundo e afetam Brasil



Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de ciberataques em "larga escala" nesta sexta-feira (12), segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra.
Veja abaixo os principais pontos do caso e em seguida as informações completas:
O ataque atingiu sistemas de empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países.
Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades
No Brasil, ataques levaram empresas e órgãos públicos a tirarem sites do ar como “medida de prevenção”.

Ataques usam vírus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.
“The New York Times" diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.
Vírus de resgate
Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles "sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.
No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar citando "medidas de prevenção":
Petrobras
Instituto Nacional do Seguro Social (INSS) em todo o Brasil
Tribunal da Justiça de São Paulo, Sergipe e Rio Grande do Norte
Ministério Público de São Paulo
Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil - a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.
No Brasil
No Ceará, segundo a assessoria de comunicação regional do INSS, cerca de 90 agências receberam orientação para desligar todos os computadores, segundo a direção do instituto. Em Brasília, na sede, não foi informado o número de agências afetadas. Mas, por telefone, um servidor da comunicação do INSS confirmou a informação ao G1, e disse que não poderia passar maiores dados, justamente, por estar sem acesso à web.
O G1 entrou em contato com o Ministério do Desenvolvimento Social e aguardava posicionamento até a publicação desta reportagem. Também por telefone, uma funcionária do prédio central do INSS informou que outros servidores estavam indo para casa, mais cedo, por não conseguirem trabalhar sem internet.
No Ceará, funcionários estão sem acesso ao sistema e foram informado de que houve um ataque à empresa Dataprev, no Rio de Janeiro. O órgão está mantendo a entrada de documentos e requerimentos físicos nas agências. Os usuários estão sendo orientados a reagendar o atendimento pelo número 135.
A superintendência regional da PF informou que acionou o serviço de inteliência para verificar extensão do problema.
A Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados."
Vírus de resgate
Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.
O jornal "The New York Times" diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.
Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.
A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Hospitais na Inglaterra
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.
De acordo com o "New York Times", ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.
Médicos locais publicaram posts no Twitter relatando o incidente:
Não há evidências de que os dados de pacientes tenham sido afetados, segundo a "BBC".
Caso semelhante
Em fevereiro de 2017, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e rápida de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave. Na melhor intenção de voltar às operações normais, assim o fizemos".

Fonte:G1

0 comentários:

Postar um comentário