- blogdobarbosa - https://blogdobarbosa.jor.br -

Ciberataques em larga escala atingem empresas no mundo e afetam Brasil

Posted By Carlos A. Barbosa On In Geral | No Comments

Está no G1

Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de ciberataques em “larga escala” nesta sexta-feira (12), segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra.

Veja abaixo os principais pontos do caso e em seguida as informações completas:

  • O ataque atingiu sistemas de empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países.
  • Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades
  • No Brasil, ataques levaram empresas e órgãos públicos a tirarem sites do ar como “medida de prevenção”.
  • Ataques usam vírus de resgate (“ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.
  • “The New York Times” diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.
  • Vírus de resgate

Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar:

  • Petrobras
  • Instituto Nacional do Seguro Social (INSS) em todo o Brasil
  • Tribunal da Justiça de São Paulo, Sergipe e Rio Grande do Norte
  • Ministério Público de São Paulo
  • No Brasil

O INSS divulgou um comunicado [1] a todas as agências do Brasil dizendo que os “microcomputadores devem ser desconectados da rede. Aqueles microcomputadores que sofreram ataque – os que tiverem tela vermelha – devem ser separados e mantidos desligados.” Também foram desligados todos os servidores da Dataprev.

O atendimento do INSS está suspenso, inclusive na Central 135. “Os segurados devem ser informados do ocorrido e orientados a retornar nos próximos dias úteis”, diz o comunicado (leia [2]).

“Os técnicos da Dataprev e do INSS estão atuando para solucionar o problema no menor prazo possível. Tão logo haja segurança necessária os serviços serão restabelecidos”, diz a nota.

A superintendência regional da PF informou que acionou o serviço de inteliência para verificar extensão do problema.

A Petrobras divulgou comunicado dizendo que, “ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados.”

O Judiciário estadual de SP admitiu que computadores da instituição foram infectado [3]s, o que motivou “o desligamento de todas as máquinas” do órgão em todo o estado. Em Sergipe [4]e Rio Grande do Norte [5], os computadores também foram desligados.

Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil [6]– a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.

Como age o vírus

Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.

Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.

O jornal “The New York Times” diz que os ataques podem ter usado uma brecha chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA. Saiba mais. [7]

Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.

A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.

Hospitais na Inglaterra

Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.

De acordo com o “New York Times”, ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.

Médicos locais publicaram posts no Twitter relatando o incidente:

Compartilhe:
[8] [9]