Novos ataques de ransomware à espreita na Europa
Um ataque informático de grandes proporções voltou a atingir empresas e instituições financeiras na Europa, tomando de assalto as redes de bancos, aeroportos, companhias petrolíferas e outros tipos de empresas. O alarme soou na Ucrânia, quando as redes do governo, banco central e empresas de energia foram afetadas pelo Petrwrap, uma variante do ransomware Petya que a Kaspersky Lab identificara em março. É em tudo similar ao WannaCry que atingiu a Europa no mês passado.
A empresa de segurança russa Group IB confirmou que os atacantes exploraram o código desenvolvido pela agência de segurança norte-americana, NSA, que já sido usado no WannaCry – EternalBlue. Este código tem como alvo o sistema de partilha de ficheiros SMB no Windows, sendo que o novo ataque com Petrwrap infetou os sistemas via phishing.
O ransomware encripta os ficheiros das organizações e exige o pagamento de um resgate para os desbloquear – algo que muitas vezes não chega a acontecer, mesmo que as vítimas paguem.
Embora tenha começado na Ucrânia, o ataque está a atingir empresas noutros países, incluindo Holanda e Estados Unidos, e os analistas de segurança temem que continue a espalhar-se a nível global. Entre as empresas atingidas estão a gigante de transportes dinamarquesa A.P Moller-Maersk, a empresa de metais russa Evraz, a empresa de materiais de construção francesa Saint Gobain e a maior agência de publicidade do mundo, WPP. A Reuters avisa que não se sabe se o código malicioso usado foi o mesmo.
A marca alimentar Mondelez International também reportou «problemas técnicos». A maior empresa petrolífera da Rússia, Rosneft, foi infetada e o site esteve em baixo, mas informou no Twitter que a produção de crude não teve interrupções porque houve um desvio para o sistema de processamento da produção alternativo. O aeroporto internacional da Ucrânia, Boryspil Airport, confirmou ter sido outra das vítimas, assim como a rede do governo e vários bancos. «Como resultado deste ciberataque, estes bancos estão a ter dificuldades nos serviços aos clientes e operações bancárias», disse o Banco Central Ucraniano, citado pela Reuters.
A central nuclear de Chernobyl teve de mudar para monitorização manual em resultado do ataque, e estão a ser reportadas infeções em caixas automáticas de pagamento e pontos de venda. Nos Estados Unidos, segundo a Forbes, a infeção chegou à farmacêutica Merck e aos escritórios de advogados DLA Piper.
O método, já confirmado em várias empresas, é o mesmo do WannaCry: os ficheiros foram bloqueados e exigido um pagamento de 300 dólares em moeda digital Bitcoin. «Se está a ler esta mensagem, os seus ficheiros já não estão disponíveis, porque foram encriptados. Talvez esteja ocupado a tentar recuperá-los, mas não perca tempo. Ninguém pode recuperar os seus ficheiros sem o nosso serviço de encriptação», diz a mensagem enviada às vítimas, de acordo com o canal televisivo ucraniano Channel 24.
De acordo com publicações nas redes sociais, foi isto que a Maersk recebeu nos seus computadores em Roterdão. A Maersk confirmou que foi atingida em várias regiões por um apagão informático, causado por um ciberataque.
Publicado em:
AtualidadePartilhe nas Redes Sociais