Londres, 13 Mai 2017 (AFP) – Uma onda de ciberataques “sem precedentes” atingia neste sábado uma centena de países em todo o mundo, afetando o funcionamento de muitas empresas e organizações, entre elas os hospitais britânicos, a gigante espanhola Telefónica ou o construtor francês Renault.
“O ataque é de um nível sem precedentes e exigirá uma complexa investigação internacional para identificar os culpados”, indicou em um comunicado o serviço europeu de polícia, Europol.
O Serviço Público de Saúde britânico (NHS), quinto empregador do mundo, com 1,7 milhão de trabalhadores, parece ter sido a principal vítima no Reino Unido, e potencialmente a mais inquietante, por colocar seus pacientes em risco.
Mas está longe de ser a única. Dezenas de milhares de computadores de uma centena de países, entre eles Rússia, Espanha, México ou Itália, foram infectados na sexta-feira por um vírus “ransonware”, explorando uma falha nos sistemas Windows, exposta em documentos vazados da Agência Nacional de Segurança dos Estados Unidos (NSA).
O gigante americano do correio privado FedEx, o ministério do Interior russo e o construtor de automóveis francês Renault – que suspendeu sua produção em várias fábricas da França “para evitar a propagação do vírus” – indicaram neste sábado à AFP que também foram hackeados.
Também está envolvida a companhia ferroviária pública alemã. Embora os painéis das estações tenham sido hackeados, a Deutsche Bahn certificou que o ataque não teve nenhum impacto no tráfego.
Segundo a empresa de segurança informática Kaspersky, a Rússia foi o país mais atingido pelos ataques. Os meios de comunicação russos afirmam que vários ministérios, assim como o banco Sberbank, também foram atacados.
O centro de monitoramento do Banco Central russo IT “detectou uma distribuição em massa do software daninho do primeiro e segundo tipo”, revela um comunicado do Banco Central citado pelas agências de notícias russas.
As autoridades americanas e britânicas aconselharam os particulares, as empresas e organizações afetadas a não pagarem os hackers, que exigem um resgate para desbloquear os computadores infectados.
“Recebemos múltiplos informes de contágios pelo vírus ‘ransonware'”, escreveu o ministério americano de Segurança Interior em um comunicado. “Particulares e organizações foram alertados a não pagar o resgate, já que este não garante que o acesso aos dados será restaurado”.
– ‘Grande campanha’ -Este conjunto de ataques informáticos de envergadura mundial provoca inquietação entre os especialistas em segurança. O vírus bloqueia os arquivos dos usuários e os hackers exigem que suas vítimas paguem uma soma de dinheiro na moeda eletrônica bitcoin para permitir que eles acessem novamente os arquivos.
O ex-hacker espanhol Chema Alonso, agora responsável pela cibersegurança da Telefónica – outro grupo afetado pelo ataque – declarou neste sábado em seu blog que “o ruído midiático que este ‘ransonware’ produz não teve muito impacto real”, já que “é possível ver na carteira bitcoin utilizada que o número de transações” é fraco.
A Forcepoint Security Labs, outra empresa do setor, afirmou, por sua vez, que “uma campanha maior de difusão de e-mails infectados” está sendo realizada, com o envio de 5 milhões de e-mails por hora para divulgar um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
O NHS britânico tentou neste sábado tranquilizar seus pacientes, mas muitos deles temem um risco de desordem, sobretudo nas urgências médicas, já que o sistema de Saúde Pública, austero, já estava à beira da ruptura.
“Cerca de 45 estabelecimentos” do Serviço de Saúde Pública foram infectados, indicou neste sábado a ministra britânica do Interior, Amber Rudd, na BBC. Muitos deles foram obrigados a cancelar ou adiar as intervenções médicas.
Rudd acrescentou que “não houve um acesso malévolo aos dados dos pacientes”. No entanto, começa a aumentar a pressão sobre o governo conservador a poucas semanas das eleições legislativas de 8 de junho.
O Executivo foi acusado de não ter ouvido os sinais de alerta que advertiam para estes ataques, já que a estrutura informática do NHS é especialmente antiga.
Na sexta-feira, nas redes sociais foram compartilhadas imagens de dezenas de telas de computadores do NHS que mostravam pedidos de pagamento de 300 dólares em bitcoins com a menção: “Ooops, seus arquivos foram encriptados!”.
O pagamento deve ser realizado em três dias, ou o preço duplica. Além disso, se a quantidade não for paga em sete dias, os arquivos hackeados serão eliminados, afirma a mensagem.
Embora a Microsoft tenha lançado neste ano uma atualização de segurança para esta falha, muitos sistemas ainda devem ser atualizados, disseram investigadores.
Segundo a empresa Kaspersky Lab, um grupo de hackers chamado “Shadow Brokers” divulgou o vírus em abril alegando ter descoberto a falha da NSA.
Fonte: UOL