Ataque cibernético afeta computadores pelo mundo

Ataque cibernético de grandes proporções atingiu diversas empresas e organizações pelo mundo nesta sexta-feira afetando serviços públicos e privados.

Organizações de ao menos 74 países, incluindo o Brasil, foram infectados com o ransomware. Os serviços de inteligência do mundo todo estão em alerta. Os especialistas acreditam que se trata de uma ação coordenada e o The New York Times disse que a ação pode ter usado uma ferramenta roubada da Agência Nacional de Segurança Americana.

No Reino Unido o ataque cibernético atingiu o NHS, equivalente ao SUS britânico. Dados de pacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.

Serviços de telecomunicação na Europa também foram atingidos. A Telefônica, Iberdrola, a Vodafone e a Indra foram obrigadas a desligarem seus computadores para evitar que o ataque cibernético se espalhasse em toda a rede.

Nos EUA, a empresa de logística FedEx disse que, “assim como outras empresas, está vivenciando interferência com alguns de nossos sistemas baseados em Windows, por culpa de um malware (software malicioso). Faremos correções assim que possível”.

No Brasil o INSS que teve que suspender os atendimentos e desligarem seus equipamentos após o ataque cibernético em computadores no Rio de Janeiro. Também fizeram com que sites do Ministério Público e do Tribunal de Justiça saíssem do ar. O TJ de São Paulo admitiu que computadores foram infectados, o que motivou o desligamento de todas as máquinas da instituição. Por medidas de segurança outros órgãos também desligaram os seus sistemas, dentre eles o Itamaraty, Tribunais da Justiça de Sergipe, Roraima, Amapá, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais e Rio Grande do Norte.

A Petrobras divulgou comunicado dizendo que, “ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados.”

Nos EUA, a empresa de logística FedEx disse que, “assim como outras empresas, está vivenciando interferência com alguns de nossos sistemas baseados em Windows, por culpa de um malware (software malicioso). Faremos correções assim que possível”.

Sequestro de dados

Os ataques usam vírus o ransomware batizado de WanaCryptor 2.0 (ou WCry), este tipo de de vírus inutiliza o sistema operacional bloqueando o acesso aos dados do usuário, até que seja paga uma quantia em dinheiro. O WCry está pedindo uma recompensa entre US$ 300 e US$ 600 em Bitcoins (moeda digital) para devolver os dados “sequestrados” do usuário. E por se tratar de criminosos nada garante que ele vai devolver seus arquivos mesmo após o pagamento do resgate.

Como se proteger?

A proteção contra ransomwares passa por medidas básicas, como evitar clicar em links suspeitos e fazer cópia de arquivos importantes. Mas, em casos como o desta sexta, em que os usuários foram afetados sem nem mesmo clicar em links do tipo, a precaução deve ser maior em manter os sistemas operacionais devidamente atualizados, assim recomenda-se atualização de segurança  MS17-010 (KB4012598). Ela protege o computador contra a execução de um código remoto iniciado por meio de uma vulnerabilidade no protocolo de compartilhamento de arquivos do Windows.