Tribunais de Justiça, Petrobrás, INSS e Empresas de Telefonias foram afetadas
Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de um
ciberataque em "larga escala" nesta sexta-feira (12). Os ataques
causaram a interrupção do atendimento do INSS no Brasil e atingiram hospitais
públicos na Inglaterra. A extensão do ataque leva especialistas em segurança a
acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.
![]() |
| Arte: G1 |
Veja abaixo os principais pontos do caso e em seguida as informações
completas:
O ataque atingiu empresas ao redor do mundo na manhã desta sexta.
Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala
em 74 países. A empresa Avast diz que foram 99 países atingidos.
Representantes de hospitais afetados na Inglaterra relataram que
cancelaram atendimentos e redirecionaram ambulâncias para outras unidades.
No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento
do INSS está suspenso.
Ataques usam vírus de resgate ("ransomware"), que inutilizam o
sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a
Kaspersky, o vírus se espalha por meio de uma brecha no Windows.
“The New York Times" diz que ação pode ter usado ferramenta roubada
da NSA, a agência de segurança nacional dos EUA.
Vírus de resgate
Os ataques usam vírus de resgate (ou "ransomware"), que
inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro -
entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles
"sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta
sexta-feira. A maior parte foi registrada na Rússia.
No Brasil, os ciberataques levaram várias empresas
e órgãos públicos a tiraram sites do ar e desligarem seus
computadores:
Petrobras
Instituto Nacional do Seguro Social (INSS) em todo o Brasil
Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Rio Grande
do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e
Santa Catarina
Ministério Público
No
Brasil: INSS
O INSS divulgou um comunicado a todas as agências do Brasil dizendo
que os "microcomputadores devem ser desconectados da rede. Aqueles
microcomputadores que sofreram ataque - os que tiverem tela vermelha – devem
ser separados e mantidos desligados." Também foram desligados todos os
servidores da Dataprev.
O atendimento do INSS está suspenso,
inclusive na Central 135. Os atendimentos marcados para esta data serão reagendados.
A Data de Entrada de Requerimentos (DER) dos cidadãos agendados será
resguardada, diz o INSS.
"Os técnicos da Dataprev e do
INSS estão atuando para solucionar o problema no menor prazo possível. Tão logo
haja segurança necessária os serviços serão restabelecidos", diz a nota.
A superintendência regional da PF
informou que acionou o serviço de inteligência para verificar extensão do
problema.
No
Brasil: TJ e outros
O Judiciário estadual de SP admitiu que
computadores da instituição foram infectados, o que motivou o
desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs
estaduais citam "medidas de precaução", mas não dizem que foram
atingidos diretamente pelo vírus.
O juiz Alécio Martins Gonçalves,
assessor da presidência do TJ-SP, disse que poucas máquinas foram infectadas.
“Se não conseguirmos recuperar, serão dados que existem nessas máquinas, mas
não houve infecção do datacenter, dos nossos servidores, então a população pode
ficar tranquila."
A Petrobras divulgou comunicado
dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou
medidas preventivas para garantir a integridade da rede e seus dados."
Após ciberataque à Telefônica na Espanha, a
Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da
empresa no Brasil - a medida foi direcionada para os
escritórios da empresa, sem afetar os usuários dos serviços da Vivo.
O Itamaraty disse que desligou suas
máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O site
do Ministério das Relações Exteriores saiu do ar.
Como é o
ataque
Os vírus de resgate são
pragas digitais que embaralham os arquivos no computador usando uma chave de
criptografia. Os criminosos exigem que a vítima pague um determinado valor para
receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança
dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate,
incentivando a continuação do golpe.
O jornal "The New York
Times" diz que os ataques podem ter usado uma ferramenta que foi
roubada da NSA, a agência de segurança nacional dos EUA. O
vírus que se espalhou é o Wanna Decryptor, variante do ransomware WannaCry, diz
o jornal.
Segundo a Kaspersky, o vírus se
espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em
14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado
vulneráveis.
A falha afeta as versões Vista, Server
2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server
2016 do Windows.
Computadores
pessoais podem ser alvos?
Os relatos dos ataques
desta sexta-feira indicam empresas como alvo, mas computadores pessoais com
Windows não atualizados também podem ser infectados - veja como prevenir ou agir em caso de ataque.
Do G1

Nenhum comentário:
Postar um comentário