O primeiro relato do ataque surgiu em Espanha, com a imprensa a noticiar que um vírus desconhecido provocou a paragem dos computadores afetados, ficando o monitor azul e tendo aparecido nalguns equipamentos uma mensagem a pedir o pagamento de uma quantia em ‘bitcoins’, uma moeda virtual desenvolvida fora do controlo de qualquer Governo.
Apesar de não existirem informações oficiais, através da rede social Twitter, Chema Alonso, partilhou um documento em que explica como funciona o ataque de ransomware – 'hack' no qual se dá uma apropriação dos ficheiros do computador e é exigido um resgate ao utilizador -, em causa.
O espanhol diz que o ataque global está a ser causado por uma versão do vírus “WannaCry” que está a afetar os computadores com o sistema operativo Windows, infetado não só aquele hardware, mas propagando-se pelos vários computadores ligados à rede.
O alegado ataque informático não atingiu os sistemas que controlam os serviços de internet, telefone fixo ou telemóveis da Telefónica dos mais de 15 milhões de clientes em Espanha, asseguram fontes da empresa.
O Governo espanhol confirmou que são várias as empresas do país alvo de um ataque informático
Empresas portuguesas também alvo de ataque informático
Vários serviços da Portugal Telecom também foram afetados e são vários os registos de trabalhadores de que estão a receber alertas para um software malicioso.
De acordo com relatos divulgados pela imprensa, o vírus está a tentar aceder aos computadores de forma a encriptar os ficheiros para que depois seja feita uma chantagem, com os 'hackers' a exigirem um resgate em bitcoins (moedas virtuais que permitem efetuar transações anónimas online) para devolver a informação recolhida.
“Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas. Por questões de segurança, faça power-off ao seu PC Windows e desligue-o da rede. Aguarde novas orientações”, lê-se na mensagem dirigida aos trabalhadores da PT, e que tem sido difundida pela imprensa.
Oficialmente, a PT reconheceu o "ataque informático a nível internacional", informando que "todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes".
Para mais informa a empresa de telecomunicações que "a rede e os serviços de comunicações fixo, móvel, móvel, internet e tv prestados pelo MEO não foram afetados".
Ao que se sabe, o software malicioso está a afetar apenas os utilizadores com sistema operativo da Microsoft. Segundo a TVI24, aos trabalhadores da PT foi pedido que desligassem os computadores e os desconectassem da rede.
A Portugal Telecom alertou também os seus clientes de que há um vírus perigoso a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos recebidos por correio eletrónico.
Para além da PT, a SIC está a avançar que o ataque em Portugal afeta também a Vodafone, EDP e KPMG. O Diário de Notícias acrescenta o banco espanhol Santander à lista de empresas afetadas, e o Observador a empresa de telecomunicações NOS.
“Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP […] decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização”, disse à Lusa fonte oficial.
A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.
Centro Nacional de Cibersegurança deixa recomendações
Um alerta de segurança divulgado pelo Centro Nacional de Cibersegurança (CNCS) dá conta de uma atualização de segurança lançada no dia 8 de maio pela Microsoft para “corrigir uma vulnerabilidade no motor do Microsoft Malware Protection (MsMpEng)”. Este motor está presente no Windows 7, Windows 8.1, Windows 10 e Windows Server 2016, sendo o “elemento principal de muitas das ferramentas de segurança da Microsoft”.
Esta vulnerabilidade permite que um atacante remoto consiga executar código arbitrário ou causar Denial of Service - uma interrupção no acesso de um utilizador autorizado à rede de um computador. A vulnerabilidade pode ser explorada, dizem especialistas da Google , (https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5) sem qualquer interação do utilizador (https://www.bleepingcomputer.com/news/security/microsoft-issues-emergency-out-of-band-update-to-fix-crazy-bad-vulnerability/).
O CNCS recomenda a leitura do Aviso de Segurança Microsoft 4022344 (https://technet.microsoft.com/en-us/library/security/4022344.aspx) e a aplicação da atualização necessária.
Hospitais no Reino Unido também foram afetados
Os hospitais do serviço nacional de saúde do Reino Unido relataram estar a sofrer importantes problemas informáticos em consequência de um aparente ciberataque à escala nacional.
Segundo a BBC, os problemas foram detetados em hospitais de Londres, Blackburn, Cumbria e Hertfordshire, noroeste de Inglaterra.
Os hospitais pediram aos utentes que apenas se desloquem às unidades de saúde em caso de urgência.
Em alguns casos, os sistemas informáticos e telefónicos deixaram completamente de funcionar e os médicos estão limitados a papel e caneta, segundo a BBC, que cita um jornal local de Blackpool.
“Na sequência de um presumível ciberataque nacional, estamos a tomar todas as medidas de precaução possíveis para proteger os nossos sistemas e serviços”, escreveu no Twitter a NHS Meyerside, que gere vários hospitais do noroeste de Inglaterra.
Estas informações foram divulgadas pouco depois de a multinacional de serviços tecnológicos Claranet ter alertado para um ataque informático "de grandes dimensões" em curso à escala internacional.
“Alertamos para o facto de estar em curso um ciber-ataque de grandes dimensões, dirigido principalmente a empresas de comunicações, mas também com outros alvos em vista”, refere a informação enviada pela Claranet aos clientes, a que a Lusa teve acesso.
De acordo com a informação obtida pela Lusa, para já ainda não é conhecida a origem do ciber-ataque.
Comentários