Ataque de ransomware atinge empresas em Portugal e Espanha

Um ciberataque de proporções ainda desconhecidas afetou hoje várias empresas em Portugal e Espanha, incluindo a Portugal Telecom e a Telefónica, com incidência nos sistemas Windows. Também vários hospitais no Reino Unido sofreram uma falha massiva de segurança. Em todos os casos, trata-se de um ataque de ransomware, no qual os atacantes encriptam os sistemas das vítimas e só os desbloqueiam mediante pagamento.

O ataque foi dirigido a várias versões do sistema operativo Windows e pelo menos no caso de Espanha o programa de ransomware utilizado é uma versão do malware WannaCry, de acordo com o Centro Criptológico Nacional espanhol.

Os sistemas afetados são Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 e R2, Windows 10 e Windows Server 2016. O Centro Criptológico catalogou o nível de ameaça como «muito alto».

De acordo com informação da S21sec, «o Wanna é um ransomware que encripta ficheiros nos discos rígidos a que o computador comprometido tem acesso. Os ficheiros atingidos são os que têm extensão .doc, .dot, .tiff, .java, .psd, .docx, .xls, .pps, .txt, ou .mpeg, entre outros. O ransomware aumenta a quantia a ser paga à medida que o tempo passa».

Num comunicado, a empresa explica que o ransomware «tenta comprometer outros sistemas a partir das máquinas inicialmente comprometidas, usando as vulnerabilidades destas para  executar o processo de inibição do acesso aos ficheiros, sendo que o computador comprometido fica virtualmente inoperacional, bem como os processos de negócio que dele possam depender».

As empresas cujos sistemas foram afetados até agora incluem PT, Santander, NOS, EDP e Vodafone, sendo que em Espanha a Iberdrola e a Gas Natural desligaram os computadores como medida preventiva e o BBVA também terá sido afetado. No Reino Unido, o sistema nacional de saúde, NHS, confirmou os pedidos de resgates a vários hospitais. A KPMG também chegou a ser apontada como um dos alvos, no entanto a empresa já veio negar que os seus sistemas tenham sofrido qualquer ataque.

De acordo com o DN, a Unidade Nacional de Combate ao Cibercrime da Polícia Judiciária já está a  investigar o sucedido entre as empresas atingidas em Portugal. Não são conhecidos os autores do ataque, mas no caso das empresas espanholas, o resgate foi pedido em moeda digital bitcoin.

Embora os sistemas informáticos das empresas tenham sido afetados, os serviços à população da PT e da Telefónica não foram interrompidos. São os funcionários que não conseguem aceder aos sistemas – no caso da PT, desde a hora de almoço; os monitores ficaram azuis e deixaram de responder a comandos.

O diretor de dados da Telefónica, Chema Alonso, escreveu na sua conta verificada de Twitter que as notícias sobre o ataque são «exageradas» e que os seus colegas estão a trabalhar para resolver o problema.

Nos hospitais no Reino Unido o ataque foi de grande escala, o que levanta dúvidas sobre a concertação destes graves incidentes de segurança. «A investigação está numa fase incipiente mas acreditamos que a variante do malware é a Wanna Decryptor», informou em comunicado citado pelo The Guardian a NHS Digital. No entanto, a organização sublinhou que o ataque não foi especificamente dirigido ao NHS, tendo afetado «organizações numa variedade de sectores».

 

---