Ao menos mais 74 países, incluindo o Brasil, tiveram empresas e usuários de internet alvos de uma série de ciberataques em "larga escala", segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra e levaram a cancelamentos de atendimentos e redirecionamento de ambulâncias.
No Brasil, os ciberataques fizeram com que sites do Ministério Público e do Tribunal de Justiça saíssem do ar nesta sexta. Segundo os órgãos, a decisão de tirar do ar foi por precaução e não há informações de ataques em São Paulo. Sistemas de internet do INSS no Ceará e em Brasília foram desligados após suspeita de invasão.
Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil - a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.
Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, segundo relatos. A Kaspersky diz que detectou 45 mil ataques em 74 países, em relatório divulgado na tarde desta sexta-feira. A maior parte foi detectada na Rússia, diz a empresa.
INSS
No Ceará, segundo a assessoria de comunicação regional do INSS, cerca de 90 agências receberam orientação para desligar todos os computadores, segundo a direção do instituto. Em Brasília, não foi informado o número de agências afetadas. Mas, por telefone, um servidor da comunicação do INSS confirmou a informação ao G1, e disse que não poderia passar maiores dados, justamente, por estar sem acesso à web.
O G1 entrou em contato com o Ministério do Desenvolvimento Social e aguardava posicionamento até a publicação desta reportagem. Também por telefone, uma funcionária do prédio central do INSS informou que outros servidores estavam indo para casa, mais cedo, por não conseguirem trabalhar sem internet.
No Ceará, funcionários estão sem acesso ao sistema e foram informado de que houve um ataque à empresa Dataprev, no Rio de Janeiro.
O órgão está mantendo a entrada de documentos e requerimentos físicos nas agências. Os usuários estão sendo orientados a reagendar o atendimento pelo número 135.
A superintendência regional da PF informou que acionou o serviço de inteligência para verificar extensão do problema.
Vírus de resgate
Os relatos indicam que eles foram alvo de vírus de resgate. Eles são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.
O jornal "The New York Times" diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA, pelo grupo de hackers denomianado ShadowBrokers.
Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.
A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Hospitais na Inglaterra
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.
De acordo com a publicação, as instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.
Médicos locais publicaram posts no Twitter relatando o incidente:
O jornal "The Guardian" reproduz uma série de mensagens que teriam sido escritas por um desses médicos.
"Então, nosso hospital está fora do ar... Um ciberataque foi antecipado. Então, eles desligaram tudo. Como nos filmes, sabe? Nós recebemos uma mensagem dizendo que nossos computadores estão sob o controle deles [supostos autores do ciberataque] e [exigem] que se pague uma certa quantia de dinheiro. E agora tudo se foi", diz o trecho publicado no site do jornal.
Atendimentos cancelados e ambulâncias redirecionadas
"Lamentamos ter que cancelar consultas de rotina, e pedimos ao público para usar outros sistemas do serviço de saúde quando possível. Ambulâncias estão sendo redirecionadas para outros hospitais", disse o representante do hospital de Barts ao "Guardian".
O fundo East and North Herts NHS, que administra quatro hospitais, publicou em seu site uma nota sobre o ataque, citando problemas tanto no sistema de informação quanto no sistema de telefonia. Não há evidências de que os dados de pacientes tenham sido afetados, segundo a "BBC".
Avast indica surto
A fabricante de antivírus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital. "Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan", afirmou Jakub Kroustek, líder da equipe do laboratório de ameaças no Avast.
Vírus de resgate (ou "ransomware") é uma praga digital que inutilizam o sistema ou seus dados, impedindo o funcionamento regular do computador até que seja paga uma quantia em dinheiro. O pagamento normalmente deve ser efetuado através de uma "criptomoeda", como o Bitcoin, para que as autoridades não consigam rastrear os invasores.
Medidas de contenção
"Ao tomar conhecimento do problema, o fundo imediatamente agiu para proteger sistemas de informação desligando-os; isso também significa que o sistema de telefonia não estão recebendo chamadas", diz declaração do sistema de saúde inglês ao "Guardian".
"Estamos adiando atividades não-emergenciais hoje e pedindo às pessoas que não venham à emergência - por favor, ligue para o 111 para dúvidas médicas urgentes ou 999 para emergência com risco de vida. Para garantir que todos os processos e procedimentos de back-up foram colocados em prática rapidamente, o fundo declarou abertura de um incidente interno de grandes proporções, para se certificar de que os pacientes nos hospitais do fundo continuem a receber os cuidados de que necessitam."
Caso semelhante
Em fevereiro de 2017, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e rápida de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave. Na melhor intenção de voltar às operações normais, assim o fizemos".
GazetaWeb.com
