Ciberataques em larga escala atingem empresas no mundo e afetam Brasil

12/05/2017

Hospitais na Inglaterra foram afetados. Ataques ocorreram em ao menos 74 países, com 'vírus de resgate' que exige dinheiro, diz empresa de segurança. No Brasil, sites de empresas e órgãos públicos saíram do ar.

Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de ciberataques em "larga escala" nesta sexta-feira (12), segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra.

Veja abaixo os principais pontos do caso e em seguida as informações completas:

•    O ataque atingiu sistemas de empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países.

•    Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades

•    No Brasil, ataques levaram empresas e órgãos públicos a tirarem sites do ar como “medida de prevenção”.

•    Ataques usam vírus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.

•    “The New York Times" diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.

Vírus de resgate

Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles "sequestram" os dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar citando "medidas de prevenção":

•    Petrobras
•    Instituto Nacional do Seguro Social (INSS) em todo o Brasil
•    Tribunal da Justiça de São Paulo, Sergipe e Rio Grande do Norte
•    Ministério Público de São Paulo

Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil - a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.

No Brasil

No Ceará, segundo a assessoria de comunicação regional do INSS, cerca de 90 agências receberam orientação para desligar todos os computadores, segundo a direção do instituto. Em Brasília, na sede, não foi informado o número de agências afetadas. Mas, por telefone, um servidor da comunicação do INSS confirmou a informação ao G1, e disse que não poderia passar maiores dados, justamente, por estar sem acesso à web.

O G1 entrou em contato com o Ministério do Desenvolvimento Social e aguardava posicionamento até a publicação desta reportagem. Também por telefone, uma funcionária do prédio central do INSS informou que outros servidores estavam indo para casa, mais cedo, por não conseguirem trabalhar sem internet.

No Ceará, funcionários estão sem acesso ao sistema e foram informado de que houve um ataque à empresa Dataprev, no Rio de Janeiro. O órgão está mantendo a entrada de documentos e requerimentos físicos nas agências. Os usuários estão sendo orientados a reagendar o atendimento pelo número 135.

A superintendência regional da PF informou que acionou o serviço de inteliência para verificar extensão do problema.
A Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados."

Vírus de resgate

Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.

Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.

O jornal "The New York Times" diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.

Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.

A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.

Hospitais na Inglaterra

Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.

De acordo com o "New York Times", ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.

Médicos locais publicaram posts no Twitter relatando o incidente:

Não há evidências de que os dados de pacientes tenham sido afetados, segundo a "BBC".

Caso semelhante

Em fevereiro de 2017, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.

Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e rápida de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave. Na melhor intenção de voltar às operações normais, assim o fizemos".

Fonte>http://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-escala.ghtml

-------------

Ataque cibernético global com pedido de resgate

12 Mai, 2017, 17:40

Foi desencadeado esta sexta-feira um ataque cibernético em vários países que envolve um pedido de resgate. Em Portugal, a PT foi um dos alvos atingidos. A espanhola Telefônica deu ordens para os computadores serem desligados. Vários hospitais no Reino Unido foram igualmente afetados.

Jorge Almeida - RTP

O ciberataque que foi lançado afetou em Portugal, algumas grandes empresas como a PT, a EDP e a NOS. A Portugal Telecom já alertou os seus clientes para um vírus perigoso a circular na internet e pede cautela na navegação e na abertura de anexos de correio eletrónico.

Os trabalhadores da empresa de comunicações receberam ordens para desligar os computadores.

Este ciberataque está a ser executado com um software malicioso que encripta os ficheiros dos computadores. É feito um pedido de resgate para os utilizadores recuperarem os ficheiros de 300 dólares em bitcoins, a moeda virtual da internet.

O prazo de pagamento é o dia 19 de maio com a ameaça que os ficheiros serão apagados.

O vírus também provoca o bloqueio do computador e o monitor fica com a mensagem do pedido de resgate.

Telefônica atingida em larga escala

O ataque atingiu massivamente a companhia Telefónica em Espanha. Os funcionários da sede receberam instruções para desligar os computadores e não voltar a ligá-los até novas ordens.

O CNI, Centro Nacional de Inteligência, confirmou numa nota enviada às redações que o vírus está a afetar um "grande número de organizações."

O Ministério da Indústria espanhol, que supervisiona o Instituto Nacional de Segurança Cibernética Espanha (INCIBE), reconheceu em comunicado que "o ataque afetou computadores de funcionários de várias empresas", mas "não afeta o fornecimento serviços, ou o funcionamento das redes ou usuários de tais serviços".

A Vodafone, a Iberdrola, o Santander, o BBVA e a KPMG, são algumas das empresas que estão sendo afetadas na Espanha.

Hackers atacam hospitais britânicos

Uma grande parte dos hospitais do Reino Unido também está a ser alvo deste ataque cibernético. Muitos tiveram que reencaminhar doentes urgentes para outras unidades hospitalares.

Alguns médicos estão a colocar no Twitter que tem os computadores bloqueados com um pedido de resgate.

Estão a ser enviadas mensagens de alerta aos usuários para ligarem NHS111 para conselho médico urgente ou o 999 se for uma emergência com risco de vida.

Origem do ataque desconhecida

Os criadores do ataque deverão estar a utilizar o WikiLeaks Vault 7, de acordo com fontes do Instituto de Segurança Cibernética espanhol.

O cryptolocker, um tipo de vírus que encripta documentos pode ter sido lançado da China ou da Rússia, segundo fontes policiais.

O responsável pela Big Data e Inovação da Telefônica, Chema Alonso, reconheceu num tweet da sua conta pessoal que se trata de um ransomware.

Este tipo de malware (programa malicioso) tem sido o principal problema informático das grandes empresas no último ano a nível mundial, consideram os especialistas informáticos.

Fonte: https://www.rtp.pt/noticias/mundo/ataque-cibernetico-global-com-pedido-de-resgate_n1001261