Ataque cibernético

Poderoso ciberataque afeta grandes empresas de todo o mundo

A Ucrânia, com o metrô de Kiev e o Governo, é o país com mais instituições ‘hackeadas’

Uma funcionária do banco Oschadbank junto a um caixa afetado pelo vírus em Kiev.
Uma funcionária do banco Oschadbank junto a um caixa afetado pelo vírus em Kiev. (REUTERS)

Os hackers voltaram a colocar em xeque empresas, bancos e instituições de todo o mundo. Nesta terça-feira, dezenas de empresas e organizações em vários países foram vítimas de um poderoso ciberataque ransomware, um sequestro de dados. As mais afetadas pelo ataque estão na Ucrânia, Rússia, Reino Unido e Índia, de acordo com a agência governamental da Suíça. Também empresas da Itália, Polônia, Alemanha e Estados Unidos foram atingidas pelos piratas, que usaram um sistema muito semelhante ao que infectou um mês atrás cerca de 300.000 computadores em todo o mundo, e que pedem um pagamento de 300 dólares (cerca de 1.000 reais) por meio do bitcoin para libertá-los.

MAIS INFORMAÇÕES

Na Ucrânia, o Banco Central, o metrô de Kiev, a companhia estatal de energia e a rede de computadores do Governo foram atacados. Além disso, gigantesca estatal russa Rosneft, do setor petrolífero, a multinacional dinamarquesa Moller-Maersk, a farmacêutica MSD e a holding britânica WPP também foram vítimas dos piratas. O ciberataque também atingiu várias multinacionais com escritórios na Espanha, como confirmou a equipe especializada do Centro Nacional de Inteligência (CNI).

O vírus é um ransomware semelhante ao utilizado no ciberataque do WannaCry, em maio, baseado em uma tecnologia roubada da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e depois vazada como denúncia pelo grupo Shadow Brokers. Afeta computadores que usam o sistema Windows. Alguns especialistas da empresa ucraniana Novaia Potchta, uma das mais afetadas, afirmam que se trata do vírus Petya ou Petrwrap. No entanto, o laboratório da gigante russa em segurança informática Kaspersky diz que é um novo vírus, nunca visto antes; razão pela qual o batizou de NotPetya.

O primeiro-ministro ucraniano, Volodymir Groysman, descreveu o ataque cibernético como “inédito”; enquanto o secretário do Conselho de Segurança da Ucrânia, Oleksandr Turchynov, vê “indícios” de que a Rússia está por trás do ataque, mas não ofereceu detalhes ou evidências disso. A Ucrânia, metida num conflito com a Rússia há mais de três anos, já havia acusado a Rússia de ser autora de vários ciberataques em grande escala às suas infraestruturas elétricas. Foi a Ucrânia quem deu o alarme do início do ataque, que parece estender-se a meio mundo.

De fato, de acordo com a Kaspersky, gigante russa de antivírus, 30% das empresas e instituições atacadas estão na Rússia e outros 60% na Ucrânia. Lá, foi afetado o sistema que monitora o nível de radiação da usina nuclear de Chernobyl, que sofreu um gravíssimo acidente nuclear em 1986 em um dos reatores, que foi selado. A usina passou ao modo manual de análise, informa a agência Reuters.

A escala, a diversidade de empresas e países afetados por esses ataques (que não são teledirigidos, segundo os especialistas) volta a mostrar a vulnerabilidade das empresas e instituições aos ataques cibernéticos, que podem paralisar um país. “Todos os sistemas caíram em todas as filiais, afetando todas as unidades de negócio”, confirmou uma porta-voz da Moller-Maersk, que tem várias divisões dedicadas aos setores de transportes e energia e possui filiais em 130 países. O ataque a uma de suas empresas, a APM Terminals, que lida com tráfego portuário e de mercadorias, paralisou as operações em seus terminais dos portos de Rotterdam –um dos mais importantes do mundo– e os cinco espanhóis onde opera.

Na Ucrânia, operações e transações em dezenas de bancos foram interrompidas pelo ciberataque. A companhia nacional de eletricidade e o banco Oschadbank, um dos maiores do país, foram seriamente afetados. A imprensa ucraniana relata que os painéis que informam as partidas e chegadas no principal aeroporto de Kiev, Boryspil, foram vítima do ataque cibernético. O diretor do aeroporto reconheceu que a situação está fora de controle e que é provável que os voos sofram atrasos ou sejam cancelados.

Mikhail Golub, um cidadão de Kiev, disse por telefone que teve problemas para pagar no supermercado Auchan (Alcampo) com seu cartão de crédito e que teve de pagar em dinheiro. “Não tenho medo porque meu dinheiro está em um banco que não foi atacado”, afirma. Um de seus amigos, que mora em outra cidade da Ucrânia, Carcóvia, fotografou os computadores do supermercado Rost, que entaram em colapso por causa do ciberataque. “Ninguém sabia o que estava acontecendo”, comenta.

Como está sendo o ataque

H. G., Madrid

A equipe especializada em detecção de ciberataques do Governo espanhol (CERTSI) divulgou como está sendo o ciberataque e os computadores afetados.

Recursos afetados: Computadores com sistemas Windows.

Descrição: Está sendo produzida uma infecção de computadores com sistemas Windows em diferentes organizações por meio de um de malware do tipo ransomware, da família conhecida como Petya ou Petrwrap. Os hackers pedem o pagamento de 300 dólares por meio do bitcoin.

Solução: O método de infecção com essa variante de Petya ou Petrwrap é desconhecido, sua propagação poderia ser semelhante à do WannaCry, mas também poderia se espalhar através de outros mecanismos usuais desse tipo de malware.

Recomenda-se tomar as seguintes medidas preventivas:

Mantenha atualizados o sistema operacional e outros softwares instalados.

Não abra arquivos baixados da Internet ou recebidos por e-mail de fontes não confiáveis.

Faça backup de seus arquivos.

Mantenha-se a par das últimas informações que possam ser publicadas sobre essa onda de ataques.

Detalhe: A infecção está ocorrendo através de computadores com sistemas Windows em diferentes organizações, afetando especialmente a Ucrânia.

O serviço postal UkrPoshta e os bancos OschadBank e Privatbank também alertaram que seus computadores não estão funcionando. O metrô de Kiev já fez um alerta nas redes sociais de que também foi vítima do ataque cibernético e informou que os trens não pararam, mas os sistemas de compra de bilhetes não estão funcionando. Muitas outras empresas públicas e privadas e instituições foram atacadas pelo vírus, entre outras a fabricante de aviões Antonov ou as empresas varejistas Citrus, Foxtrote e EpicenterK.

O vírus lançado nesta terça-feira explora uma vulnerabilidade no protocolo para compartilhar em rede dos sistemas operacionais Windows, que já serviu em maio ao WannaCry e que muitas empresas ainda não tinham corrigido. Entre as afetadas estão grandes empresas como o a petrolífera Bashneft e a siderúrgica e mineradora Evraz, do magnata Roman Abramovich (ambas russas). As duas, assim como a Rosneft, afirmam que a produção não foi afetada. A holding britânica WPP –que possui, entre outras, empresas como JWT, Ogilvy & Mather, Young & Rubicam e Grey– e a multinacional francesa de vidro e aço Saint Gobain também estão entre as vítimas. Também foram atacadas empresas norte-americanas como a farmacêutica MSD ou o escritório de advocacia DLA Piper.

Vulnerabilidade

Fernando Carrazón, diretor de tecnologia da GoNetFPI, empresa espanhola que atua na prevenção de fraudes em cibersegurança, diz que as empresas atacadas são na maioria companhias médias, e não grandes corporações, como as que no dia 12 de maio sofreram o ataque do ransomware WannaCry. O importante agora é ver como a infecção se espalha para saber as dimensões globais deste vírus”, disse o chefe de tecnologia da IOActive, César Cerrudo. A Interpol está analisando o que aconteceu.

David Barroso, fundador da empresa de cibersegurança CounterCraft, diz que por enquanto é impossível saber de onde vem o ataque. “É muito fácil manipular os indícios de um ataque para culpar outro grupo ou nação”, diz. “O que é verdade é que há muitas relações com a Ucrânia, pois a Ucrânia é um dos países mais afetados, além de que o próprio malware parece ter aproveitado uma falha na atualização de um produto financeiro amplamente utilizado na Ucrânia (MeDoc) para poder se espalhar maciçamente nesse país, o que, ou quem está por trás realmente quer prejudicar a Ucrânia, ou é uma pista falsa para culpar outra nação pelo ataque”.

O especialista em ciberataques César Cerrudo afirmou que desde o macroataque cibernético que afetou quase todos os países do mundo em maio ainda ficaram “centenas de milhares de computadores expostos a outros ataques, porque não haviam feito as atualizações necessárias de proteção”. Cerrudo, no entanto, disse que depois do ataque de maio o mundo está mais e melhor preparado para responder a ataques desse tipo.

Esse tipo de ransomware costuma se espalhar com o simples gesto de abrir um e-mail ou um arquivo anexado, ou na instalação de um programa no computador. Diante de um ataque de dimensões semelhantes, a primeira coisa a fazer, explica o especialista, é “isolar os sistemas”. Depois, é preciso analisar o malware e observar como se propaga, o que pode levar “várias horas”.

Arquivado Em: