Publicação 20/03/2015 12:44, Atualização 11/12/2025 20:33
Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de um ciberataque em "larga escala" nesta sexta-feira (12). Os ataques causaram a interrupção do atendimento do INSS no Brasil e atingiram hospitais públicos na Inglaterra. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.
Veja abaixo os principais pontos do caso e em seguida as informações completas:
Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles "sequestram" os dados e pedem uma recompensa.
A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.
No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem seus computadores:
O INSS divulgou um comunicado a todas as agências do Brasil dizendo que os "microcomputadores devem ser desconectados da rede. Aqueles microcomputadores que sofreram ataque - os que tiverem tela vermelha – devem ser separados e mantidos desligados." Também foram desligados todos os servidores da Dataprev.
O atendimento do INSS está suspenso, inclusive na Central 135. Os atendimentos marcados para esta data serão reagendados. A Data de Entrada de Requerimentos (DER) dos cidadãos agendados será resguardada, diz o INSS.
"Os técnicos da Dataprev e do INSS estão atuando para solucionar o problema no menor prazo possível. Tão logo haja segurança necessária os serviços serão restabelecidos", diz a nota.
A superintendência regional da PF informou que acionou o serviço de inteligência para verificar extensão do problema.
O Judiciário estadual de SP admitiu que computadores da instituição foram infectados, o que motivou o desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs citam "medidas de precaução", mas não dizem que foram atingidos diretamente pelo vírus.
A Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados."
Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil - a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.
O Itamaraty disse que desligou suas máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O site do Ministério das Relações Exteriores saiu do ar.
Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.
O jornal "The New York Times" diz que os ataques podem ter usado uma brecha chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.
Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.
A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Os relatos dos ataques desta sexta-feira indicam empresas como alvo, mas computadores pessoais com Windows não atualizados também podem ser infectados - veja como prevenir ou agir em caso de ataque.
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.
De acordo com o "New York Times", ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema. Não há evidências de que os dados de pacientes tenham sido afetados, segundo a "BBC".
Médicos locais publicaram posts no Twitter relatando o incidente:
Em fevereiro de 2017, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, "a maneira mais simples e rápida de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave. Na melhor intenção de voltar às operações normais, assim o fizemos". Leia mais.
Fonte: http://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-escala.ghtml
