Ataques ocorreram em ao menos 74 países, com 'vírus de
resgate' que exige dinheiro, diz empresa de segurança. No Brasil, sites de
empresas e órgãos públicos saíram do ar. Hospitais na Inglaterra foram
atingidos no início do ataque
Empresas
de ao menos 74 países, incluindo o Brasil, foram alvos de um ciberataque em
"larga escala" nesta sexta-feira (12). Os ataques atingiram hospitais
públicos na Inglaterra, causaram a interrupção do atendimento do INSS e
afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito
Federal. A extensão do ataque leva especialistas em segurança a acreditar que
se trate de uma ação coordenada, mas não se sabe ainda a autoria.
Veja
abaixo os principais pontos do caso e em seguida as informações completas:
-
O ataque atingiu empresas ao redor do mundo na manhã desta sexta. Estimativa
divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74
países. A empresa Avast diz que foram 99 países atingidos.
-
Representantes de hospitais afetados na Inglaterra relataram que cancelaram
atendimentos e redirecionaram ambulâncias para outras unidades.
-
No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento do INSS
está suspenso.
-
Ataques usam vírus de resgate ("ransomware"), que inutilizam o
sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a
Kaspersky, o vírus se espalha por meio de uma brecha no Windows.
-
“The New York Times" diz que ação pode ter usado ferramenta roubada da
NSA, a agência de segurança nacional dos EUA.
Vírus
de resgate
Os
ataques usam vírus de resgate (ou "ransomware"), que inutilizam o
sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$
300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles
"sequestram" o acesso aos dados e pedem uma recompensa.
A
empresa detectou 45 mil ataques, em relatório divulgado na tarde desta
sexta-feira. A maior parte foi registrada na Rússia.
No
Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram
sites do ar e desligarem seus computadores:
-
Petrobras
-
Instituto Nacional do Seguro Social (INSS) em todo o Brasil
-
Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Rio Grande do Sul,
Mato Grosso do Sul, Minas Gerais, Rio Grande do
Norte, Piauí, Bahia e Santa Catarina
-
Ministério Público de São Paulo
-
Itamaraty
-
Instituto Brasileiro de Geografia e Estatística (IBGE)
De
acordo com o Gabinete de Segurança Institucional (GSI) da presidência, as
invasões ocorreram em grande quantidade no país por meio de e-mails com
arquivos infectados. Segundo o GSI, "não há registros e evidências de que
a estrutura de arquivos dos órgãos da Administração Pública Federal (APF) tenha
sido afetada".
No
Brasil: INSS
O
INSS divulgou um comunicado a todas as agências do Brasil dizendo que os
"microcomputadores devem ser desconectados da rede. Aqueles
microcomputadores que sofreram ataque – os que tiverem tela vermelha – devem
ser separados e mantidos desligados." Também foram desligados todos os
servidores da Dataprev.
O
atendimento do INSS está suspenso, inclusive na Central 135. Os atendimentos
marcados para esta data serão reagendados. A Data de Entrada de Requerimentos
(DER) dos cidadãos agendados será resguardada, diz o INSS.
"Os
técnicos da Dataprev e do INSS estão atuando para solucionar o problema no
menor prazo possível. Tão logo haja segurança necessária os serviços serão
restabelecidos", diz a nota.
A
superintendência regional da PF informou que acionou o serviço de inteligência para
verificar extensão do problema.
No
Brasil: TJ e outros
O
Judiciário estadual de SP admitiu que computadores da instituição foram
infectados, o que motivou o desligamento de todas as máquinas do órgão em todo
o estado. Os outros TJs estaduais citam "medidas de precaução", mas
não dizem que foram atingidos diretamente pelo vírus.
O
juiz Alécio Martins Gonçalves, assessor da presidência do TJ-SP, disse que
poucas máquinas foram infectadas. “Se não conseguirmos recuperar, serão dados
que existem nessas máquinas, mas não houve infecção do datacenter, dos nossos
servidores, então a população pode ficar tranquila."
A
Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um
vírus global, a empresa adotou medidas preventivas para garantir a integridade
da rede e seus dados."
Após
ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a
não acessarem a rede corporativa da empresa no Brasil - a medida foi
direcionada para os escritórios da empresa, sem afetar os usuários dos serviços
da Vivo.
O
Itamaraty disse que desligou suas máquinas preventivamente, mas disse que não
foi alvo direto dos ataques.
O
site do Ministério das Relações Exteriores saiu do ar.
Como
é o ataque
Os
vírus de resgate são pragas digitais que embaralham os arquivos no computador
usando uma chave de criptografia. Os criminosos exigem que a vítima pague um
determinado valor para receber a chave capaz de retornar os arquivos ao seu
estado original.
Quem
não possui cópias de segurança dos dados e precisa recuperar a informação se vê
obrigado a pagar o resgate, incentivando a continuação do golpe.
O
jornal "The New York Times" diz que os ataques podem ter usado uma
ferramenta que foi roubada da NSA, a agência de segurança nacional dos EUA. O
vírus que se espalhou é o Wanna Decryptor, variante do ransomware WannaCry, diz
o jornal.
Segundo
a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a
Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os
sistemas podem ter ficado vulneráveis.
A
falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012,
Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Computadores
pessoais podem ser alvos?
Os
relatos dos ataques desta sexta-feira indicam empresas como alvo, mas
computadores pessoais com Windows não atualizados também podem ser infectados –
veja como prevenir ou agir em caso de ataque.
Hospitais
na Inglaterra
Representantes
de hospitais públicos afetados na Inglaterra relataram ao jornal que cancelaram
atendimentos e redirecionaram ambulâncias para outros hospitais.
De
acordo com o "New York Times", ao menos 16 instituições sofreram,
simultaneamente, um bug em seus sistemas de informação.
Não
há evidências de que os dados de pacientes tenham sido afetados, segundo a
"BBC". Médicos locais publicaram posts no Twitter relatando o
incidente:
Caso
semelhante
Em
fevereiro de 2016, o Centro Médico Presbiteriano de Hollywood, que teve seu
atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17
mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os
dados e sistemas do hospital. Mas, neste caso, o ataque conseguiu roubar dados
dos pacientes.
Extraído de: sosconsumidor.com.br/noticias - Fonte: G1
Nenhum comentário:
Postar um comentário