Tudo o que sabemos sobre o ciberataque que comprometeu sistemas de todo o mundo

 

Um ciberataque derrubou sistemas de empresas, hospitais e serviços públicos em diferentes países durante a manhã desta sexta-feira (12). A extensão do ataque ainda não está clara, mas pesquisadores afirmam que ele tem se espalhado muito rápido e já infectou 11 países, incluindo a Alemanha, Inglaterra, Espanha, Rússia, Turquia e Japão. Num dos casos mais graves, pelo menos 16 hospitais públicos da Inglaterra (sistema NHS) enfrentaram problemas em seus sistemas que impediram acesso a prontuários e redirecionamento de ambulâncias.

O ataque tem sido espalhado por meio de um ransomware, que exige um resgate para desbloquear o acesso a arquivos e o retorno do funcionamento do sistema operacional. Neste caso específico, se trata do ramsomware WannaCry, que explora uma brecha do Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos.

Essa falha de segurança afeta praticamente todas as versões do sistema e só tem solução a partir do Windows 7. Embora a companhia já tenha lançado uma correção em março, é natural que nem todos tenham feito a atualização. Além disso, como aponta o Motherboard, muitos hospitais no Reino Unido e sistemas do mundo inteiro ainda utilizam o Windows XP. Essa falha ficou conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional), pelo grupo hacker “Shadow Brokers”.

 

A empresa de telecomunicação espanhola Telefónica e a Portugal Telecom foram outros dois principais alvos da invasão. De acordo com o jornal El Mundo, cerca de 85% dos computadores da operadora espanhola foram infectados. “Ops, seus arquivos foram criptografados. Você tem apenas três dias para efetuar o pagamento. Depois disso, o valor irá dobrar. Se você não pagar em 7 dias, não conseguirá recuperar seus arquivos nunca mais”, diz a mensagem nas máquinas. O valor do resgate solicitado é de US$ 300 em bitcoins para cada computador.

Funcionários da seguradora espanhola Mapfre e do banco BBVA disseram que também foram afetados.

Como precaução, empresas estão monitorando links e VPNs, desconectando computadores. O Tribunal de Justiça de São Paulo, por exemplo, pediu para que todos os PCs fossem desligados imediatamente após ser identificado um ataque. Por volta das 14h45, o site do tribunal estava fora do ar.

De acordo com a BandNews FM, funcionários da Vivo – que é controlada pelo grupo Telefónica – estão sem trabalhar desde às 9h.

 

Computadores no Brasil já foram afetados

História em desenvolvimento…

Noticia do gizmodo