Um ciberataque derrubou sistemas de empresas, hospitais e serviços públicos em diferentes países durante a manhã desta sexta-feira (12). A extensão do ataque ainda não está clara, mas pesquisadores afirmam que ele tem se espalhado muito rápido e já infectou 74 países, incluindo a Alemanha, Inglaterra, Espanha, Rússia, Turquia e Japão, totalizando 45 mil ataques. Os dados são da empresa russa de cibersegurança Kaspersky. Num dos casos mais graves, pelo menos 16 hospitais públicos da Inglaterra (sistema NHS) enfrentaram problemas em seus sistemas que impediram acesso a prontuários e redirecionamento de ambulâncias.
O ataque tem sido espalhado por meio de um ransomware, que exige um resgate para desbloquear o acesso a arquivos e o retorno do funcionamento do sistema operacional. Neste caso específico, se trata do ramsomware WannaCry, que explora uma brecha do Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos.
Essa falha de segurança afeta praticamente todas as versões do sistema e só tem solução a partir do Windows 7. Embora a companhia já tenha lançado uma correção em março, é natural que nem todos tenham feito a atualização. Além disso, como aponta o , muitos hospitais no Reino Unido e sistemas do mundo inteiro ainda utilizam o Windows XP. Essa falha ficou conhecida após o (Agência de Segurança Nacional), pelo grupo hacker “Shadow Brokers”.
O caso certamente reabrirá a discussão sobre a NSA manter suas descobertas sobre vulnerabilidades de segurança em segredo ou se a agência americana deve compartilhar os conhecimentos com as empresas afetadas para que elas possam proteger seus consumidores, como lembra o .
Here is what our NHS friends are seeing at their workstations at the moment. It's going to be a long weekend…
— Nettitude Labs (@Nettitude_Labs)
A empresa de telecomunicação espanhola Telefónica e a Portugal Telecom foram outros dois principais alvos da invasão. De acordo com o jornal , cerca de 85% dos computadores da operadora espanhola foram infectados. “Ops, seus arquivos foram criptografados. Você tem apenas três dias para efetuar o pagamento. Depois disso, o valor irá dobrar. Se você não pagar em 7 dias, não conseguirá recuperar seus arquivos nunca mais”, diz a mensagem nas máquinas. O valor do resgate solicitado é de US$ 300 em bitcoins para cada computador.
Funcionários da seguradora espanhola Mapfre e do banco BBVA disseram que também foram afetados. O serviço de logística FedEx também ter sofrido algumas interferências, mas não especificou em quais locais.
Como precaução, empresas estão monitorando links e VPNs, desconectando computadores. O Tribunal de Justiça de São Paulo, por exemplo, pediu para que todos os PCs fossem desligados imediatamente após ser identificado um ataque. Por volta das 14h45, o site do tribunal estava fora do ar. Por meio de nota, o tribunal afirmou que “foram detectadas máquinas infectadas e, segundo o protocolo de segurança da tecnologia da informação do Judiciário paulista, o Tribunal de Justiça de São Paulo determinou por cautela o desligamento de todas as máquina do Estado de modo a evitar a propagação […] Em razão do ocorrido, os prazos processuais serão suspensos”. O site continua instável.
Devido a ataque cibernético em vários países, TJSP pede que sejam desligados todos os computadores ligados ao sistema do tribunal.
— JOTA (@JotaInfo)
De acordo com a , funcionários da Vivo – que é controlada pelo grupo Telefónica – estão sem trabalhar desde às 9h.
O sistema do Itamaraty também foi afetado e assessoria de imprensa do governo disse à que a equipe de tecnologia estava tentando resolver o problema, mas que não havia previsão de retorno.
Sistemas de internet do Instituto Nacional do Seguro Social (INSS) no Ceará e em Brasília foram desligados após suspeita de invasão. A Petrobras também adotou medidas preventivas para “garantir a integridade da rede e seus dados”.
Um porta-voz da Microsoft afirmando que a empresa tem tomado medidas para garantir a segurança dos usuários. “Hoje os nossos engenheiros adicionaram uma detecção e proteção contra o novo software malicioso conhecido como Ransom:Win32.WannaCrypt. Em março, oferecemos uma atualização de segurança que oferece proteções adicionais para esse potencial ataque. Aqueles que estiverem rodando o nosso antivírus gratuito e tiverem as atualizações do Windows ativadas, estão protegidos. Estamos trabalhando com os consumidores para oferecer assistência adicional”.
estão informações sobre as versões e edições do Windows que foram afetadas e detalhes sobre como corrigir a brecha – chamada de EternalBlue – que permite a instalação e propagação do WannaCry. E você pode conferir as instruções para rever e instalar atualizações de alta prioridade no seu computador.
Atualizado às 19h07.