Empresas de ao menos 74 países,
incluindo o Brasil, foram alvos de ciberataques em "larga escala"
nesta sexta-feira (12), segundo a empresa de segurança russa Kaspersky Lab. Os
ataques afetaram hospitais públicos na Inglaterra.
Veja abaixo os principais pontos
do caso e em seguida as informações completas:
O ataque atingiu sistemas de
empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde
pelo grupo russo de segurança Kaspersky Lab fala em 74 países.
Representantes de hospitais
afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram
ambulâncias para outras unidades
No Brasil, ataques levaram
empresas e órgãos públicos a tirarem sites do ar como “medida de prevenção”.
Ataques usam vírus de resgate
("ransomware"), que inutilizam o sistema ou seus dados, até que seja
paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio
de uma brecha no Windows.
“The New York Times" diz que
ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional
dos EUA.
Vírus de resgate
Os ataques usam vírus de resgate
(ou "ransomware"), que inutilizam o sistema ou seus dados, até que
seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a
Kaspersky. Ou seja, eles "sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil
ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi
registrada na Rússia.
No Brasil, os ciberataques
levaram várias empresas e órgãos públicos a tiraram sites do ar citando
"medidas de prevenção":
Petrobras
Instituto Nacional do Seguro
Social (INSS) em todo o Brasil
Tribunal da Justiça de São Paulo,
Sergipe e Rio Grande do Norte
Ministério Público de São Paulo
Após
ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a
não acessarem a rede corporativa da empresa no Brasil - a medida foi
direcionada para os escritórios da empresa, sem afetar os usuários dos serviços
da Vivo.
No Brasil
No Ceará, segundo a assessoria de
comunicação regional do INSS, cerca
de 90 agências receberam orientação para desligar todos os computadores,
segundo a direção do instituto. Em Brasília, na sede, não foi informado o
número de agências afetadas. Mas, por telefone, um servidor da comunicação do
INSS confirmou a informação ao G1, e disse que não poderia passar maiores
dados, justamente, por estar sem acesso à web.
O G1 entrou em contato com o
Ministério do Desenvolvimento Social e aguardava posicionamento até a
publicação desta reportagem. Também por telefone, uma funcionária do prédio
central do INSS informou que outros servidores estavam indo para casa, mais
cedo, por não conseguirem trabalhar sem internet.
No Ceará, funcionários estão sem
acesso ao sistema e foram informado de que houve um ataque à empresa Dataprev,
no Rio de Janeiro. O órgão está mantendo a entrada de documentos e
requerimentos físicos nas agências. Os usuários estão sendo orientados a
reagendar o atendimento pelo número 135.
A superintendência regional da PF
informou que acionou o serviço de inteliência para verificar extensão do
problema.
A Petrobras divulgou comunicado
dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou
medidas preventivas para garantir a integridade da rede e seus dados."
Vírus de resgate
Os vírus de resgate são pragas
digitais que embaralham os arquivos no computador usando uma chave de
criptografia. Os criminosos exigem que a vítima pague um determinado valor para
receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de
segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o
resgate, incentivando a continuação do golpe.
O jornal "The New York
Times" diz que os ataques podem ter usado uma ferramenta chamada
EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.
Segundo a Kaspersky, o vírus se
espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em
14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado
vulneráveis.
A falha afeta as versões Vista,
Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e
Server 2016 do Windows.
Hospitais na Inglaterra
Representantes de hospitais
afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e
redirecionando ambulâncias para outros hospitais.
De acordo com o "New York
Times", ao menos 16 instituições sofreram, simultaneamente, um bug em seus
sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar
ciente do problema.
Médicos locais publicaram posts
no Twitter relatando o incidente:
Não há evidências de que os dados
de pacientes tenham sido afetados, segundo a "BBC".
Caso semelhante
Em fevereiro de 2017, o Centro
Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um
vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para
criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado
por Allen Stefanek , presidente do hospital, "a maneira mais simples e
rápida de restaurar nossos sistemas e funções administrativas era pagar o
resgate e obter a chave. Na melhor intenção de voltar às operações normais,
assim o fizemos".
Fonte:G1
Comentários
Postar um comentário