45 mil casos em empresas e órgãos públicos
Nesta sexta-feira (12), 74 países foram alvos de um ciberataque global. Foram identificados 45 mil casos em empresas e órgãos públicos. Nesses locais, apareceu um aviso na tela dos computadores exigindo que seja paga uma quantia em bitcoins para que o sistema volte a operar.
No Brasil, a sede brasileira da Telefônica/Vivo, em São Paulo, além do Tribunal de Justiça de São Paulo, o Tribunal Regional do Trabalho de São Paulo e o Ministério Público do Estado de São Paulo foram afetados.
Na tela dos computadores, servidores do TJ e do MP se depararam com pedidos de resgate de US$ 300 por máquina afetada. Já a Petrobrás reiniciou a rede corporativa.
O ministro do Superior Tribunal de Justiça (STJ) Og Fernandes também relatou ataques na rede da Corte.
O Instituto Nacional do Seguro Social (INSS) suspendeu o atendimento nas agências em todo o País a partir das 14h após indícios de ataque. A Caixa negou problemas em seus sistemas e disso que os saques a recursos do FGTS ocorrem normalmente.
O Serpro, empresa de TI que presta serviços para o governo federal, informou que não registrou nenhum tipo de ataque à sua rede, mas acionou um plano de contingência por precaução.
Alcance global
Especialistas já classificam o episódio como o ataque de ransomware mais rapidamente disseminado já registrado em todo o mundo.
O primeiro caso ocorreu na manhã de hoje em Madri, na Espanha, onde fica a sede oficial da Telefónica. A companhia desligou computadores de sua central.
Em seguida, uma série de empresas espanholas, como KPMG, BBVA, Mapfre e Everis foram afetadas. Em nota, o Ministério de Energia, Turismo e Agenda Digital da Espanha, confirmou a instabilidade nos sistemas digitais.
No Reino Unido, a rede do sistema de saúde foi afetada, o que prejudiciou o funcionamento de hospitais.
A empresa russa de segurança cibernética Kaspersky estimou em mais de 45 mil o número de ataques cometidos por hackers usando vírus do tipo ransomware. “As cifras continuam aumentando inusitadamente”, disse Costin Raiu, diretor da Equipe de Pesquisa e Análise Global da Kaspersky, no Twitter.
De acordo com o especialista, as mensagens do ciberataque foram escritas em romeno, mas não por um nativo. A Rússia foi o país mais atingido, com mil computadores.
Segundo a empresa, o ataque indiscriminado aconteceu através de um sistema de propagação que utiliza uma vulnerabilidade detectada nos sistemas operacionais da Microsoft. Os hackers exigem como recompensa US$ 600 em bitcoins. A moeda virtual não é regulamentada pela maioria dos governos.
A Kaspersky enviou à agência de notícias Efe um comunicado em que diz que identificou o rootkit (tipo de software malicioso, programado para se ocultar no sistema sem ser encontrado pelo usuário ou por antivírus) utilizado para efetuar o ciberataque. O rootkit é: (MEM:Trojan.Win.64.EquationDrug.gen).
Especialistas em segurança cibernética disseram que a mesma vulnerabilidade foi atacada no código divulgado recentemente por um grupo de hackers chamado “Shadow Brokers”, que disse que esse código havia sido roubado da Agência Nacional de Segurança (NSA, na sigla em inglês) dos EUA. A NSA não quis comentar.
O ataque aparentemente explora uma vulnerabilidade do Windows para a qual a Microsoft divulgou uma resolução, em 14 de março, mas muitos sistemas podem estar desatualizados, de acordo com a BBC.
