Empresas de ao menos 74 países,
incluindo o Brasil, foram alvos de um ciberataque em "larga escala"
nesta sexta-feira (12). Os ataques causaram a interrupção do atendimento do
INSS no Brasil e atingiram hospitais públicos na Inglaterra. A extensão do
ataque leva especialistas em segurança a acreditar que se trate de uma ação
coordenada, mas não se sabe ainda a autoria.
Veja abaixo os principais pontos
do caso e em seguida as informações completas:
O ataque atingiu empresas ao redor do mundo
na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de
segurança Kaspersky Lab fala em 74 países. A empresa Avast diz que foram 99
países atingidos.
No Brasil, ataques atingiram empresas e
órgãos públicos. O atendimento do INSS está suspenso.
Ataques usam vírus de resgate
("ransomware"), que inutilizam o sistema ou seus dados, até que seja
paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio
de uma brecha no Windows.
“The New York Times" diz que ação pode
ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.
Vírus de resgate
Os ataques usam vírus de resgate
(ou "ransomware"), que inutilizam o sistema ou seus dados, até que
seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a
Kaspersky. Ou seja, eles "sequestram" os dados e pedem uma
recompensa.
SAIBA MAIS: O 'ciberataque em
massa' pode ter afetado meu computador ou celular?
A empresa detectou 45 mil
ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi
registrada na Rússia.
No Brasil, os ciberataques
levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem
seus computadores:
Petrobras
Instituto Nacional do Seguro Social (INSS)
em todo o Brasil
Tribunais da Justiça de São Paulo, Sergipe,
Roraima, Amapá, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande
do Norte, Piauí, Bahia e Santa Catarina
Ministério Público de São Paulo
Itamaraty
De acordo com o Gabinete de
Segurança Institucional (GSI) da presidência, as invasões ocorreram em grande
quantidade no país por meio de e-mails com arquivos infectados. Segundo o GSI,
"não há registros e evidências de que a estrutura de arquivos dos órgãos
da Administração Pública Federal (APF) tenha sido afetada".
Ataque cibernético derruba
sistemas de comunicação de serviços públicos de 74 países
Ataque cibernético derruba
sistemas de comunicação de serviços públicos de 74 países
No Brasil: INSS
O INSS divulgou um comunicado a
todas as agências do Brasil dizendo que os "microcomputadores devem ser
desconectados da rede. Aqueles microcomputadores que sofreram ataque – os que
tiverem tela vermelha – devem ser separados e mantidos desligados." Também
foram desligados todos os servidores da Dataprev.
O atendimento do INSS está
suspenso, inclusive na Central 135. Os atendimentos marcados para esta data
serão reagendados. A Data de Entrada de Requerimentos (DER) dos cidadãos
agendados será resguardada, diz o INSS.
"Os técnicos da Dataprev e
do INSS estão atuando para solucionar o problema no menor prazo possível. Tão
logo haja segurança necessária os serviços serão restabelecidos", diz a
nota.
A superintendência regional da PF
informou que acionou o serviço de inteligência para verificar extensão do
problema.
No Brasil: TJ e outros
O Judiciário estadual de SP
admitiu que computadores da instituição foram infectados, o que motivou o
desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs
estaduais citam "medidas de precaução", mas não dizem que foram atingidos
diretamente pelo vírus.
O juiz Alécio Martins Gonçalves,
assessor da presidência do TJ-SP, disse que poucas máquinas foram infectadas.
“Se não conseguirmos recuperar, serão dados que existem nessas máquinas, mas
não houve infecção do datacenter, dos nossos servidores, então a população pode
ficar tranquila."
A Petrobras divulgou comunicado
dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou
medidas preventivas para garantir a integridade da rede e seus dados."
Após ciberataque à Telefônica na
Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede
corporativa da empresa no Brasil - a medida foi direcionada para os escritórios
da empresa, sem afetar os usuários dos serviços da Vivo.
O Itamaraty disse que desligou
suas máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O
site do Ministério das Relações Exteriores saiu do ar.
Como é o ataque
Os vírus de resgate são pragas
digitais que embaralham os arquivos no computador usando uma chave de
criptografia. Os criminosos exigem que a vítima pague um determinado valor para
receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de
segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o
resgate, incentivando a continuação do golpe.
O jornal "The New York
Times" diz que os ataques podem ter usado uma ferramenta que foi roubada
da NSA, a agência de segurança nacional dos EUA. O vírus que se espalhou é o
Wanna Decryptor, variante do ransomware WannaCry, diz o jornal.
Segundo a Kaspersky, o vírus se
espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em
14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado
vulneráveis.
A falha afeta as versões Vista,
Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e
Server 2016 do Windows.
Computadores pessoais podem ser
alvos?
Os relatos dos ataques desta
sexta-feira indicam empresas como alvo, mas computadores pessoais com Windows
não atualizados também podem ser infectados - veja como prevenir ou agir em
caso de ataque.
Hospitais na Inglaterra
Representantes de hospitais
públicos afetados na Inglaterra relataram ao jornal que cancelaram atendimentos
e redirecionaram ambulâncias para outros hospitais.
De acordo com o "New York
Times", ao menos 16 instituições sofreram, simultaneamente, um bug em seus
sistemas de informação.
Não há evidências de que os dados
de pacientes tenham sido afetados, segundo a "BBC". Médicos locais
publicaram posts no Twitter relatando o incidente:
Caso semelhante
Em fevereiro de 2016, o Centro
Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um
vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para
criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Mas, neste caso, o ataque conseguiu roubar dados dos pacientes.
Fonte: G1.com
Fonte: G1.com
Nenhum comentário:
Postar um comentário
O Catiripapu agradece a sua participação.