Ataque de hackers "sem precedentes" provoca alerta no mundo
"O ataque é de nível sem precedentes e exigirá complexa investigação internacional", indicou em comunicado o serviço europeu de polícia, Europol
AFP
Publicado em 13 de maio de 2017 às 18h30.
Última atualização em 15 de maio de 2017 às 10h03.
Uma onda de ciberataques "sem precedentes" atingia neste sábado uma centena de países, afetando o funcionamento de muitas empresas e organizações, entre elas os hospitais britânicos, a gigante espanhola Telefónica ou o construtor francês Renault ou o sistema bancário russo.
"O ataque é de um nível sem precedentes e exigirá uma complexa investigação internacional para identificar os culpados", indicou em um comunicado o serviço europeu de polícia, Europol.
O Serviço Público de Saúde britânico (NHS), quinto empregador do mundo, com 1,7 milhão de trabalhadores, parece ter sido a principal vítima no Reino Unido, e potencialmente a mais inquietante, por colocar seus pacientes em risco.
Mas está longe de ser o único afetado. Dezenas de milhares de computadores de uma centena de países, entre eles Rússia, Espanha, México ou Itália, foram infectados na sexta-feira por um vírus "ransonware" que explorou uma falha nos sistemas Windows, exposta em documentos vazados da Agência Nacional de Segurança dos Estados Unidos (NSA).
Os ministros das Finanças do G7, reunidos em Bari (Itália), prometeram uma luta conjunta contra esta ameaça mundial.
O gigante americano do correio privado FedEx ou o ministério do Interior russo sofreram o ataque. Na França, o construtor de automóveis Renault suspendeu sua produção em várias fábricas do país "para evitar a propagação do vírus", indicou a direção do grupo.
Foram "mais de 75.000 vítimas" do ciberataque em massa foram detectadas em todo o mundo "até o momento", anunciou neste sábado a polícia francesa em comunicado.
"É um balanço ainda provisório do número de computadores infectados, que visivelmente aumentará nos próximos dias", declarou à AFP Valérie Maldonado, chefe-adjunta da subdireção de luta contra crimes cibernéticos.
O Ministério Público de Paris abriu uma investigação sobre o ataque.
A companhia ferroviária pública alemã também está envolvida. Embora os painéis das estações tenham sido hackeados, a Deutsche Bahn certificou que o ataque não teve nenhum impacto no tráfego.
A fabricante de automóveis Renault disse à AFP que sofreu o ataque; especialmente em uma fábrica na Romênia e em outra de sua subsidiária Nissan na Grã Bretanha.
Segundo a empresa de segurança informática Kaspersky, a Rússia foi o país mais atingido pelos ataques. Os meios de comunicação russos afirmam que vários ministérios, assim como o banco Sberbank, também foram atacados.
O centro de monitoramento do Banco Central russo IT "detectou uma distribuição em massa do software daninho do primeiro e segundo tipo", revela um comunicado do Banco Central citado pelas agências de notícias russas.
As autoridades americanas e britânicas aconselharam os particulares, as empresas e organizações afetadas a não pagarem os hackers, que exigem um resgate para desbloquear os computadores infectados.
"Recebemos múltiplos informes de contágios pelo vírus 'ransonware'", escreveu o ministério americano de Segurança Interior em um comunicado. "Particulares e organizações foram alertados a não pagar o resgate, já que este não garante que o acesso aos dados será restaurado".
Um investigador em cibersegurança, que tuitou a partir da conta @Malwaretechblog, indicou à AFP que havia encontrado um "patch" para frear a propagação do vírus.
Mas os especialistas ainda se mostravam muito prudentes sobre o avanço do vírus. "Não sabemos se ainda estamos subindo ou descendo. Seguimos em fase de análise", explicou Laurent Maréchal, especialista em cibersegurança da empresa McAfee, à AFP.
A Microsoft reativou uma atualização para ajudar os usuários de certas versões de seu sistema operacional Windows a enfrentar o ciberataque mundial perpetrado com um vírus "ransomware" chamado "Wannacry".
A Microsoft disse que publicou em março uma atualização para impedir este tipo de ataque.
'Grande campanha'
O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma soma de dinheiro na moeda eletrônica bitcoin para permitir que eles acessem novamente os arquivos.
O ex-hacker espanhol Chema Alonso, agora responsável pela cibersegurança da Telefónica - outro grupo afetado pelo ataque - declarou neste sábado em seu blog que "o ruído midiático que este 'ransonware' produz não teve muito impacto real", já que "é possível ver na carteira bitCoin utilizada que o número de transações" é fraco.
A Forcepoint Security Labs, outra empresa do setor, afirmou, por sua vez, que a campanha de difusão de e-mails afetados é da ordem de 5 milhões de e-mails por hora que propagam um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.
O NHS britânico tentou neste sábado tranquilizar seus pacientes, mas muitos deles temem o possível caos, sobretudo nas urgências médicas, já que o sistema de Saúde Pública, austero, já estava à beira da ruptura.
"Cerca de 45 estabelecimentos" do Serviço de Saúde Pública foram infectados, indicou neste sábado a ministra britânica do Interior, Amber Rudd, na BBC. Muitos deles foram obrigados a cancelar ou adiar as intervenções médicas.
Rudd acrescentou que "não houve um acesso malicioso aos dados dos pacientes". No entanto, começa a aumentar a pressão sobre o governo conservador a poucas semanas das eleições legislativas de 8 de junho.
Na sexta-feira, nas redes sociais foram compartilhadas imagens de dezenas de telas de computadores do NHS que mostravam pedidos de pagamento de 300 dólares em bitcoins com a menção: "Ooops, seus arquivos foram encriptados!".
O pagamento deve ser realizado em três dias, ou o preço duplica. Além disso, se a quantidade não for paga em sete dias, os arquivos hackeados serão eliminados, afirma a mensagem.
Embora a Microsoft tenha lançado neste ano uma atualização de segurança para esta falha, muitos sistemas ainda devem ser atualizados, disseram investigadores.
Segundo a empresa Kaspersky Lab, um grupo de hackers chamado "Shadow Brokers" divulgou o vírus em abril alegando ter descoberto a falha da NSA.