Um mega-ciberataque atingiu diversos serviços na Europa nesta sexta-feira, 12/5, incluindo hospitais na Inglaterra e empresas de telefonia e energia na Espanha.
Mais de 15 organizações ligadas ao Serviço Nacional de Saúde (NHS) da Inglaterra relataram ter sido alvo de ataques de ransomware nesta sexta, o que ocasionou o cancelamento de operações e o desvio de ambulâncias.
Com isso, profissionais teriam ficado sem acesso aos sistemas do serviço. Eles ainda alegam ter recebido mensagens em que os criminosos exigem o pagamento de um resgate para liberar o acesso.
Em um comunicado enviado à CNN, a divisão digital do serviço de saúde afirmou que “no momento não temos nenhuma evidência de que os dados de pacientes tenham sido acessados”.
O ransomware usado pelos criminosos no ataque seria uma versão do WannaCry, que criptografa dados sensíveis, de acordo com a Reuters.
Segundo a agência de notícias, o governo da Espanha relatou na manhã de hoje, 12/5, que diversas companhias do país foram atingidas por um ciberataque parecido, incluindo a gigante de telecomunicação Telefonica – além disso, empresas de energia locais, como Gas Natural e Ibedrola, tomaram medidas preventivas.
Um ataque de ransomware parece estar se espalhando pelo mundo, alavancando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.
A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um “ataque maciço”, em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida.
Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil – funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.
“A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente”, afirmou a empresa em nota.
O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.
As ferramentas incluem uma invasão codinome EternalBlue que torna o seqüestro de sistemas Windows mais fácil. Destina-se especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.
A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.
Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.
A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan.
Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.
O Wanna Decryptor ransomware ataca, criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US $ 300 a US $ 600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.
Especialistas em segurança estão orientando as organizações a corrigirem sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.
Deixe um comentário