iStock

De olho na segurança

Ciberataque que sequestra dados atingiu milhares de empresas em 74 países

Do UOL, em São Paulo

  • Arte UOL/Kaspersky

Um gigantesco ciberataque, que ainda está em andamento, afetou sistemas de diversas empresas de 74 países do mundo, inclusive do Brasil. Segundo a empresa de segurança Avast, já foram detectados nesta sexta-feira (12) mais de 78 mil ações hackers, que sequestram dados e pedem resgate em bitcoins (espécie de dinheiro digital) --esse tipo de crime é chamado de ransomware. Rússia, Ucrânia, Índia e Taiwan são os países mais afetados, por enquanto.

Os criminosos já receberam 40 transações em quatro contas que somam mais de 8 bitcoins, um valor que supera os R$ 45 mil. Entretanto, especialistas alertam que mesmo com o pagamento não há garantia de que os dados serão devolvidos. 

Investigações indicam que o ataque é uma variação do malware WannaCry, que surgiu em fevereiro sem causar tanto alvoroço. É um tipo de vírus que criptografa os arquivos de uma máquina e pede um resgate para liberar o sistema. Ele é facilmente distribuído por outras máquinas Windows que usam a mesma rede. Ao entrar no computador, o vírus troca a proteção de tela para informar que arquivos foram bloqueados e pede o pagamento de US$ 300 para liberação.

"Esse [ransomware] é totalmente novo no seu vetor. Usa uma maneira diferente para se disseminar. Tem a caracteristica de worm, que explora uma vulnerabildiade do Windows para se espalhar. Basta infectar um que infecta todos os outros. Se o computador está conectado à internet, pode ser atacado. Os ataques são automatizados, o criminoso está atirando para todo lado para ver onde pega", explica Fabio Assolini, analista de segurança da Kaspersky.

A Microsoft soltou em março uma atualização que resolve essa vulnerabilidade, mas os hackers se aproveitaram de sistemas desatualizados, como os dos hospitais do sistema de saúde da Inglaterra. 

Em nota divulgada na tarde desta sexta, a empresa afirmou: "Nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. (...) Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional."

Segundo a empresa de segurança PSafe, o vírus só afeta o Windows desktop e não circula pela versão mobile. Os sistemas afetados são Windows 7, 8.1, RT 8.1, 10, Vista SP2, Server 2008 SP2 e R2 SP1, Server 2012 e R2 e Server 2016. 

Reprodução
Mapa da Intel mostra registros do malware nas últimas 24 horas

No Brasil

No Brasil, vários órgãos do governo estão desligando seus sistemas de comunicação.  O Tribunal de Justiça de São Paulo (TJ-SP), por exemplo, parou durante a tarde devido à ameaça. Os funcionários foram orientados a desligarem o sistema.

Uma fonte, que não quis se identificar, afirmou que os computadores foram infectados e que ainda não há como medir os possíveis danos causados ao sistema. Outros funcionários disseram que alguns juízes realizaram audiências sem a interligação com a rede, registrando as atas e os depoimentos em arquivos de Word, para que as partes não deixassem de serem atendidas. A intenção é que os registros sejam digitalizados assim que a ameaça for controlada. 

O TJ diz que que o sistema foi retirado do ar como uma medida preventiva, mas encontrou algumas máquinas infectadas. O órgão informou ainda que não há previsão para que as atividades voltem ao normal. Os funcionários, por enquanto, estão se dedicando a tarefas internas, utilizando programas offlines. 

Reprodução
Computadores do TJ-SP foram infectados

Itamaraty, Petrobras, Ministério do Trabalho, Ministério Público de São Paulo e o INSS informaram que desligaram as redes e computadores por precaução.

O INSS esclarece que foram confirmados incidentes pontuais em estações de trabalho de servidores; mas que os serviços nas agências foram suspensos nesta sexta, mas os atendimentos marcados para hoje serão reagendados e a Data de Entrada de Requerimento (DER) dos cidadãos agendados será resguardada.

Os serviços do UOL não foram afetados.

Nas redes sociais, circula a informação de que a operação da Telefônica no Brasil, dona da Vivo, foi afetada. Apesar de não ter sofrido um ataque direto, os serviços que dependeriam da operação nos países afetados estariam prejudicados. 

Kaspersky
Mensagem tem várias opções de línguas, inclusive o português

No mundo

Telefônica foi uma das primeiras afetadas na Espanha --acredita-se que 85% dos computadores foram atingidos. A empresa pediu aos seus funcionários que desligassem as máquinas por causa do ciberataque e informou que clientes e serviços não foram afetados, apenas a rede interna.

"Este evento afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. Mesmo assim, a empresa está tomando medidas preventivas para garantir a normalidade de sua operação. A empresa informa também que os dados dos clientes estão seguros e que eles podem continuar usando os serviços normalmente", informou a Telefônica em nota.

O ataque no serviço público de saúde do Reino Unido fez com que diversos hospitais da Inglaterra fossem afetados, e pacientes em situação de emergência precisaram ser transferidos. Informações sobre pacientes, agenda de consultas, linhas de telefone internas e e-mails estão inacessíveis.

Médicos afirmam que os computadores apresentaram uma mensagem que pedia resgate de US$ 600 em bitcoins pelo sistema interno e os dizeres "ops, seus arquivos foram codificados". Caso o prazo não fosse cumprido, todos os arquivos seriam automaticamente deletados. O sistema de saúde inglês considerou o ataque um "incidente grave". 

"Não se trata de um ataque contra o NHS (sistema nacional de saúde), mas um ataque internacional e vários países e organizações foram afetados", afirmou a primeira-ministra britânica, Theresay May.

A Portugal Telecom e a empresa de logística FedEx, nos EUA, foram algumas das afetadas. 

Reprodução/Twitter
Tela indica ciberataque

Estratégia da NSA

Segundo o New York Times, a ferramenta hacker usada foi vazada por um grupo que se intitula Shadow Brothers e que roubou informações hackers da NSA, a agência de segurança dos Estados Unidos, no último ano.

Ataques do tipo não são novidades e têm se tornado cada vez mais comuns, mas este impressiona pela magnitude. No ano passado, um hospital de Los Angeles pagou US$ 17 mil após sofrer um ataque ransom. No começo deste ano, hackers desligaram o sistema eletrônico de chaves de um hotel na Áustria.

Recentemente, a Netflix foi afetada com uma estratégia diferente. Hackers ameaçaram vazar episódios da nova temporada da série Orange is the New Black, cuja estreia está marcada para junho, se a empresa não fizesse um pagamento em bitcoin. A Netflix não pagou, e os episódios foram disponibilizados na internet. 

"Desta vez, foi muito grande, impactando organizações pela Europa em uma escala que nunca havia visto", disse o especialista em segurança cibernética Kevin Beaumont.

Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicar em links suspeitos e fazer cópia de arquivos importantes. (Com BBC, agências internacionais e reportagem de Gabriel Francisco Ribeiro, Bruna Cruz e Eduardo Schiavoni)

Entenda o que é e como funciona o bitcoin

 

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos