O que parecia ser um ataque isolado de hackers à companhia espanhola Telefónica, na realidade está sendo disseminado por várias empresas e organismos pela Europa. No Reino Unido, a rede de televisão britânica estatal BBC avalia que se trata do maior ataque cibernético a hospitais ingleses já visto até agora.
Ao menos 74 países, incluindo o Brasil, foram alvos desses ciberataques em “larga escala”, segundo a empresa de segurança russa Kaspersky Lab. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países.
No Brasil, ataques levaram empresas e órgãos públicos a tirarem sites do ar como “medida de prevenção”.
Os hackers usam vírus de resgate (“ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows. O sistema só volta após o pagamento de uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa.
“The New York Times” diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA. A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.
No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar citando “medidas de prevenção”:
O serviço de saúde pública (NHS, na sigla em inglês) pediu que a população apenas vá ao setor de emergência e de acidentes em casos extremamente graves. De acordo com a BBC, os ataques foram identificados em Londres, Manchester e em várias outras cidades inglesas.
O jornal britânico The Guardian informa que o bug ocorre em vários computadores de hospitais por todo o país e que médicos recebem mensagens dizendo que precisam efetuar pagamentos para terem as máquinas desbloqueadas. “Seus computadores agora estão sob nosso controle”, diz um trecho da mensagem, conforme reportou um médico nas redes sociais. A mesma mensagem já aparecia nas máquinas da empresa espanhola Telefónica.
O jornal português Diário de Notícias informa que a operação criminosa ocorre também em diferentes empresas instaladas no país. Entre elas estariam a PT, o banco Santander e a consultora KPMG. Além disso, conforme o periódico lusitano, outras empresas têm recebido alerta de “software malicioso” que está tentando entrar nas máquinas para exigir, posteriormente, um resgate em bitcoins – uma moeda mundial que não é controlada por nenhum governo.
De acordo com o Diário de Notícias, o vírus afeta apenas os usuários do sistema operacional Microsoft. O ataque é conhecido como “ransomware” porque “sequestra” arquivos no disco e depois pede resgate. Na Espanha, também estariam sendo afetadas companhias como a Iberdrola e o banco BBVA.
O Centro Criptológico Nacional da Espanha, um organismo do serviço de inteligência do país, emitiu um comunicado há pouco informando que a Microsoft já havia alertado sobre essa vulnerabilidade no dia 14 de março e aconselhou que os usuários fizessem atualização dos sistemas. Em caso de dúvida, a recomendação é para que se desligue o cabo de rede dos computadores.