Um megaciberataque derrubou sistemas de comunicação de empresas e serviços públicos em diferentes países durante a manhã desta sexta-feira (12).
A ação foi feita com um vírus espalhado pelas redes que atinge uma falha do Windows conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional dos EUA).
O vírus, do tipo “ransomware”, faz aparecer nas telas de computadores mensagens pedindo o pagamento de um resgta em bitcoins para reativar o sistema. O valor, equivalente a US$ 300 (R$ 940), deveria subir com o passar do tempo.
Inicialmente, o ataque atingiu redes internas de diversas empresas da Espanha, entre elas a Telefônica, que orientou seus funcionários a desligar os computadores. Relatos de funcionários indicam que também foram afetados os sistemas da seguradora espanhola Mapfre e do banco BBVA.
No Reino Unido, o ataque derrubou os sistemas de tecnologia de ao menos 16 hospitais públicos. O bloqueio de computadores impediu o acesso a prontuários e provocou o redirecionamento de ambulâncias. A primeira-ministra britânica, Theresa May, afirmou que o ataque faz parte de uma ação internacional e que não há evidências de que informações de pacientes tenham sido comprometidas.
Costin Raiu, diretor da empresa russa de cibersegurança Kasperky, disse nas redes sociais que foram registrados mais de 45 mil ataques em 74 países e que o número “está crescendo rapidamente”.
Até o momento, segundo a Kaspersky, o país com o maior número de máquinas afetadas foi a Rússia. Há também relatos no Brasil, Japão, Turquia, Filipinas, Alemanha, entre outros.
O Tribunal de Justiça do Estado de São Paulo também foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar.
Funcionários do banco Santander e da Vivo também relataram problemas nas redes internas. As assessorias de imprensa do Santander e da Telefônica, dona da Vivo, negaram que as empresas foram afetadas.
SOFTWARE
O software malicioso foi apelidado de “WannaCrypt0r” e de “WannaCry” (“quer criptografar” e “quer chorar”, respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China.
A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais, entre elas Windows 7, 8 e 10.
O site NoMoreRansom, que combate esse tipo de vírus, desaconselha o pagamento de resgate, pois o retorno do funcionamento do computador não é garantido.
Por: Folha de SP