De acordo com relatos recebidos pelo GroupFJ, algumas companhias desligaram computadores após um possível ataque do ransomware, entre elas, está a agência Mirum, o Grupo WPP e agência I-Cherry. "Está tudo paralisado. Entramos em lockdown preventivo", comentou a fonte do GroupFJ, alertando que as máquinas das agências foram desligadas como tentativa de bloquear a ação do ransomware. As três empresas possuem escritórios em São Paulo e Curitiba.
Além dessa agência, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados pelo ataque de ransomware na manhã de hoje (27). De acordo com a página do Facebook do Hospital do Câncer, as unidades de Jales (São Paulo e Rondônia) — além dos Institutos de Prevenção — também tiveram os computadores sequestrados.
No Twitter, uma busca rápida mostra que dezenas de usuários ainda comentam sobre a infecção em PCs domésticos. Isso porque o novo ransomware não possui um alvo definido: ele se espalha buscando vulnerabilidades em versões desatualizadas de sistemas operacionais Windows mais antigos.
 |
| Petya, similar ao WannaCry |
Europa no alvo
 |
| Caixa eletrônico de banco estatal ucraniano Oschadbank pede dinheiro para resgate durante ciberataque que atingiu a Ucrânia e outros países da Europa. (Foto: Valentyn Ogirenko / Reuters) |
Sites do governo e de várias empresas ucranianas foram alvo nesta terça-feria (27) de um ataque cibernético, que atingiu aeroportos, bancos e escritórios do governo. Um conselheiro do ministro do Interior da Ucrânia classificou como o pior na história do país.
Além disso, companhias da Europa, como a agência de publicidade WPP, disseram ter sido afetadas. "Nós estamos respondendo em caráter de urgência a relator de outro grande ataque de ransonware a negócios na Europa", afirmou Rob Wainwright, diretor da Europol.
Cryptolocker e Petya
O conselheiro ucraniano Anton Gerashchenko disse que as interrupções foram causadas pelo Cryptolocker, um vírus de resgate como o WannaCry que bloqueou mais de 200 mil computadores em mais de 150 países em maio. Segundo a empresa de cibersegurança Symantec, o outro vírus responsável pelo ataque desta terça-feira é o Petya.
O malware aplica o golpe chamado de ransomware, que "sequestra" os arquivos e só os libera mediante pagamento em moedas virtuais. Os conteúdos do sistema não necessariamente são retirados dos dispositivos, mas são codificados para impedir o acesso a eles.
Sequestro digital do WannaCry não rouba dados; entenda o ransomware
O ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
"O objetivo final do ataque cibernético é tentar desestabilizar", escreveu Gerashchenko. Afirmou ainda que os ataques provavelmente se originaram da Rússia.
Rússia e Ucrânia
Já a Group-IB , empresa de segurança digital sediada em Moscou, informou que parece se tratar de um ataque coordenado que mirou vítimas na Rússia e na Ucrânia simultaneamente.
O banco central da Ucrânia informou que bancos comerciais e públicos do país e empresas privadas foram alvo de ataques."Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias", informou o BC ucraniano, sem identificar as instituições afetadas.
"O banco central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas", informou o banco central. Clientes de bancos que consultassem agências bancárias podiam ver mensagens de resgate nas telas de caixas eletrônicos.
A distribuidora de energia que alimenta o aeroporto de Kiev foi uma das atingidas. Yevhen Dykhne, diretor do Aeroporto de Boryspyl, disse que o terminal foi afetado. "Devido à conexão irregular, alguns atrasos nos voos são possíveis", afirmou. Passageiros do metrô do país ainda relatam que não o sistema deixou de aceitar pagamentos.
A petroleira russa Rosneft informou ter sido atingida por um ataque de larga escala a seus servidores. "Os servidores da companhia sofreram um ataque cibernético poderoso", informou a empresa pelo Twitter.
"O ataque cibernético poderia provocar sérias consequências, mas a companhia recorreu a um sistema reserva de processamento de produção e nem a produção de petróleo nem a de refinamento foi interrompida".
Reino Unido, Rússia, Dinamarca, França, Espanha
A britânica WPP também confirmou ter sido alvo de um ataque cibernético, mas não informou se o WannaCry era o causador da instabilidade. O site da empresa ficou fora do ar durante toda a manhã.
A AP Moller-Maersk, companhia dinamarquesa de logística, relatou ser uma dos alvos. "Estamos falando de um ciberataque", afirmou o porta-voz Anders Rosendahl. "Afetou todos os braços do nosso negócio, tanto em casa como em outras localidades."
A francesa Saint Gobain e a espanhola Mondelez também estão na mira dos cibercriminosos.
Nenhum comentário:
Postar um comentário