sábado, 13 de maio de 2017

Hackers teriam explorado falha no sistema Windows em ciberataque

Empresa de segurança registrou mais de 75 mil ataques em 99 países

Empresa de segurança registrou mais de 75 mil ataques em 99 países | Foto: Damien Meyer / AFP / CP
   Empresa de segurança registrou mais de 75 mil ataques em 99 países | Foto: Damien Meyer / AFP / CP

Um ataque de hackers em larga escala atingiu nesta sexta-feira vários países e organizações, causando alarme em todo mundo e afetando desde hospitais a empresas de comunicação com um vírus que exige resgate pelos arquivos apagados. Os hackers teriam explorado uma falha no sistema Windows, a mesma exposta em documentos vazados da Agência Nacional de Segurança dos Estados Unidos (NSA).

Na noite desta sexta-feira, um especialista identificado no Twitter como @MalwareTechBlog explicou que de maneira acidental descobriu que registrando o domínio usado pelo malware ele para de se propagar. "Basicamente funciona graças a um domínio que não é registrado e ao registrá-lo impedimos que o malware se espalhe", disse @MalwareTechBlog.

Os ataques foram cometidos na forma de ransomware, um pequeno programa informático que costuma se esconder em um arquivo de aparência inofensiva. Assim que o equipamento é infectado, o usuário não consegue acessar seus arquivos enquanto não pagar um resgate em bitcoin, uma moeda virtual.

"Hoje assistimos a uma série de ciberataques, contra milhares de organizações e indivíduos em dezenas de países", assinalou em um comunicado a agência britânica de cibersegurança (NCSC), que recomenda a atualização dos programas de segurança. "Recebemos múltiplos relatórios de infecção", confirmou o departamento de Segurança Interna dos Estados Unidos. "Alentamos particulares e organizações a não pagar" o resgate, "já que isto não garante o acesso aos arquivos afetados". "Relevamos mais de 75 mil ataques, em 99 países", disse Jakub Kroustek, da empresa de segurança informática Avast.

Forcepoint Security Labs, outra empresa do setor, apontou uma "campanha maior de difusão de e-mails infetados", com o envio de 5 milhões de e-mails por hora para difundir um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. De acordo com o Centro Criptológico Nacional (CCN) espanhol, divisão dos serviços de Inteligência encarregada da segurança de tecnologias de informação, esse tipo de ataque "afeta os sistemas Windows, cifrando todos os seus arquivos e os das unidades de rede, às quais estiverem conectados".

No Brasil, os portais de Internet do Tribunal de Justiça e do Ministério Público de São Paulo foram tirados do ar como medida preventiva ao ciberataque. Assessorias de comunicação das duas instâncias informaram à AFP que receberam à tarde a instrução de desligar os servidores preventivamente, sem previsão de reconexão.

O Instituto Nacional do Seguro Social (INSS) também desativou seus servidores diante do ataque e suspendeu o atendimento ao público a partir da tarde. Os sites da Petrobras e do ministério das Relações Exteriores saíram momentaneamente do ar. O Gabinete de Segurança Institucional da Presidência informou que "não há registro ou evidência de que a estrutura de arquivos das instituições da Administração Pública Federal tenha sido afetada".

Nos hospitais britânicos, o ataque forçou o desvio de ambulâncias, a suspensão de consultas de rotina e até a alteração de cirurgias, relatou uma testemunha à AFP. "Certas organizações do NHS informaram à NHS Digital que foram afetadas por um ataque informático", anunciou o Serviço Nacional de Saúde.

O ministério russo do Interior anunciou que seus computadores também foram alvo de um ciberataque. A porta-voz da pasta, Irina Volk, declarou às agências russas de notícias que "se registrou um ciberataque nos computadores do Ministério que suam sistema operacional Windows". O nome do malware é WCry, mas os analistas também estão registrando variações como WannaCry, WanaCrypt0r, WannaCrypt e Wana Decrypt0r.

O hospital Saint Bartholomew de Londres foi uma das primeiras instituições a soar o alarme, em meio a problemas informáticos graves e atrasos em seus quatro estabelecimentos. Funcionárias dos hospitais londrinos foram orientadas a "desligar todos os computadores e, inclusive, o wi-fi dos nossos telefones".

Várias companhias espanholas, entre elas o gigante das telecomunicações Telefónica, também foram alvo do ciberataque. "O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias companhias. No entanto, não afeta nem a prestação de serviços, nem a operação de redes, nem o usuário desses serviços", informou o ministério espanhol da Energia, que também se encarrega de questões digitais. O ciberataque "não compromete a segurança dos dados, nem se trata de um vazamento de dados", insistiu o ministério.  

Infecção direta

"Ao contrário da maioria dos ataques, este vírus se espalha principalmente por infecção direta de computador para computador, mais que por e-mail", disse Lance Cottrell, responsável do grupo de tecnologia americano Ntrepid. "Pode se propagar sem que você abra um e-mail ou faça um clic de conexão". Vários especialistas em segurança relacionaram a onda de ataques à divulgação da falha de segurança exposta em documentos vazados da NSA.

No início do ano, a Microsoft lançou patches de segurança pela falha, mas muitos sistemas ainda não foram atualizados. "Se a NSA tivesse tratado desta falha (...) quando a descobriu e não quando ele foi roubada, isto poderia ter sido evitado", escreveu no Twitter Edward Snowden, ex-analista da agência de inteligência americana e que em 2013 revelou o grande alcance da vigilância exercida pela instituição.


AFP
Correio do Povo

Nenhum comentário:

Postar um comentário