Empresa de segurança registrou mais de 75 mil ataques em 99
países
Empresa de segurança registrou mais de 75 mil
ataques em 99 países | Foto: Damien Meyer / AFP / CP
Um ataque
de hackers em larga escala atingiu nesta sexta-feira vários países e
organizações, causando alarme em todo mundo e afetando desde hospitais a
empresas de comunicação com um vírus que exige resgate pelos arquivos apagados.
Os hackers teriam explorado uma falha no sistema Windows, a mesma exposta em
documentos vazados da Agência Nacional de Segurança dos Estados Unidos (NSA).
Na noite
desta sexta-feira, um especialista identificado no Twitter como
@MalwareTechBlog explicou que de maneira acidental descobriu que registrando o
domínio usado pelo malware ele para de se propagar. "Basicamente funciona
graças a um domínio que não é registrado e ao registrá-lo impedimos que o
malware se espalhe", disse @MalwareTechBlog.
Os
ataques foram cometidos na forma de ransomware, um pequeno programa informático
que costuma se esconder em um arquivo de aparência inofensiva. Assim que o
equipamento é infectado, o usuário não consegue acessar seus arquivos enquanto
não pagar um resgate em bitcoin, uma moeda virtual.
"Hoje
assistimos a uma série de ciberataques, contra milhares de organizações e
indivíduos em dezenas de países", assinalou em um comunicado a agência
britânica de cibersegurança (NCSC), que recomenda a atualização dos programas
de segurança. "Recebemos múltiplos relatórios de infecção", confirmou
o departamento de Segurança Interna dos Estados Unidos. "Alentamos
particulares e organizações a não pagar" o resgate, "já que isto não
garante o acesso aos arquivos afetados". "Relevamos mais de 75 mil
ataques, em 99 países", disse Jakub Kroustek, da empresa de segurança
informática Avast.
Forcepoint
Security Labs, outra empresa do setor, apontou uma "campanha maior de
difusão de e-mails infetados", com o envio de 5 milhões de e-mails por
hora para difundir um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt
ou Wana Decrypt0r. De acordo com o Centro Criptológico Nacional (CCN) espanhol,
divisão dos serviços de Inteligência encarregada da segurança de tecnologias de
informação, esse tipo de ataque "afeta os sistemas Windows, cifrando todos
os seus arquivos e os das unidades de rede, às quais estiverem
conectados".
No
Brasil, os portais de Internet do Tribunal de Justiça e do Ministério Público
de São Paulo foram tirados do ar como medida preventiva ao ciberataque.
Assessorias de comunicação das duas instâncias informaram à AFP que receberam à
tarde a instrução de desligar os servidores preventivamente, sem previsão de
reconexão.
O Instituto Nacional do Seguro Social
(INSS) também desativou seus servidores diante do ataque e suspendeu o atendimento
ao público a partir da tarde. Os sites da Petrobras e do ministério das
Relações Exteriores saíram momentaneamente do ar. O Gabinete de Segurança
Institucional da Presidência informou que "não há registro ou evidência de
que a estrutura de arquivos das instituições da Administração Pública Federal
tenha sido afetada".
Nos
hospitais britânicos, o ataque forçou o desvio de ambulâncias, a suspensão de
consultas de rotina e até a alteração de cirurgias, relatou uma testemunha à
AFP. "Certas organizações do NHS informaram à NHS Digital que foram
afetadas por um ataque informático", anunciou o Serviço Nacional de Saúde.
O
ministério russo do Interior anunciou que seus computadores também foram alvo
de um ciberataque. A porta-voz da pasta, Irina Volk, declarou às agências
russas de notícias que "se registrou um ciberataque nos computadores do
Ministério que suam sistema operacional Windows". O nome do malware é
WCry, mas os analistas também estão registrando variações como WannaCry,
WanaCrypt0r, WannaCrypt e Wana Decrypt0r.
O
hospital Saint Bartholomew de Londres foi uma das primeiras instituições a soar
o alarme, em meio a problemas informáticos graves e atrasos em seus quatro
estabelecimentos. Funcionárias dos hospitais londrinos foram orientadas a
"desligar todos os computadores e, inclusive, o wi-fi dos nossos
telefones".
Várias
companhias espanholas, entre elas o gigante das telecomunicações Telefónica,
também foram alvo do ciberataque. "O ataque afetou pontualmente
equipamentos informáticos de trabalhadores de várias companhias. No entanto,
não afeta nem a prestação de serviços, nem a operação de redes, nem o usuário
desses serviços", informou o ministério espanhol da Energia, que também se
encarrega de questões digitais. O ciberataque "não compromete a segurança
dos dados, nem se trata de um vazamento de dados", insistiu o ministério.
Infecção
direta
"Ao
contrário da maioria dos ataques, este vírus se espalha principalmente por
infecção direta de computador para computador, mais que por e-mail", disse
Lance Cottrell, responsável do grupo de tecnologia americano Ntrepid.
"Pode se propagar sem que você abra um e-mail ou faça um clic de
conexão". Vários especialistas em segurança relacionaram a onda de ataques
à divulgação da falha de segurança exposta em documentos vazados da NSA.
No início
do ano, a Microsoft lançou patches de segurança pela falha, mas muitos sistemas
ainda não foram atualizados. "Se a NSA tivesse tratado desta falha (...)
quando a descobriu e não quando ele foi roubada, isto poderia ter sido
evitado", escreveu no Twitter Edward Snowden, ex-analista da agência de
inteligência americana e que em 2013 revelou o grande alcance da vigilância
exercida pela instituição.
AFP
Correio
do Povo
Nenhum comentário:
Postar um comentário