Ao menos 74 países, incluindo o Brasil, tiveram empresas e instituições alvos de ciberataques em “larga escala” nesta sexta-feira (12), conforme a empresa de segurança russa Kaspersky Lab. Na Inglaterra, os ataques afetaram hospitais públicos.
Na Inglaterra, representantes de hospitais afetados relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades. No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento do INSS (Instituto Nacional do Seguro Social) foi suspenso.
Vírus de resgate
Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre 300 dólares e 600 dólares em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa. A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia. O jornal The New York Times diz que a ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.
Brasil
Por aqui os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem seus computadores: Petrobras; INSS (Instituto Nacional do Seguro Social) em todo o Brasil; Tribunal da Justiça de São Paulo, Sergipe e Rio Grande do Norte; Ministério Público de São Paulo.
O INSS divulgou um comunicado a todas as agências do Brasil dizendo que os “microcomputadores devem ser desconectados da rede. Aqueles microcomputadores que sofreram ataque – os que tiverem tela vermelha – devem ser separados e mantidos desligados.” Também foram desligados todos os servidores da Dataprev.
A Petrobras divulgou comunicado dizendo que, “ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados.”
O Judiciário estadual de SP admitiu que computadores da instituição foram infectados, o que motivou “o desligamento de todas as máquinas” do órgão em todo o estado. Em Sergipe e Rio Grande do Norte, os computadores também foram desligados.
Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil – a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.
Como é o ataque
Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis. A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Inglaterra
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais. De acordo com o The New York Times, ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.
Hospital
O Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de 17 mil dólares (cerca 68 mil reais) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital. (AG)