Mega-ciberataque atinge hospitais e serviços de comunicação

Um mega-ciberataque atingiu diversos serviços na Europa nesta sexta-feira, 12/5, incluindo hospitais na Inglaterra e empresas de telefonia e energia na Espanha.

Mais de 15 organizações ligadas ao Serviço Nacional de Saúde (NHS) da Inglaterra relataram ter sido alvo de ataques de ransomware nesta sexta, o que ocasionou o cancelamento de operações e o desvio de ambulâncias.

Com isso, profissionais teriam ficado sem acesso aos sistemas do serviço. Eles ainda alegam ter recebido mensagens em que os criminosos exigem o pagamento de um resgate para liberar o acesso.

Em um comunicado enviado à CNN, a divisão digital do serviço de saúde afirmou que “no momento não temos nenhuma evidência de que os dados de pacientes tenham sido acessados”.

O ransomware usado pelos criminosos no ataque seria uma versão do WannaCry, que criptografa dados sensíveis, de acordo com a Reuters.

Segundo a agência de notícias, o governo da Espanha relatou na manhã de hoje, 12/5, que diversas companhias do país foram atingidas por um ciberataque parecido, incluindo a gigante de telecomunicação Telefonica – além disso, empresas de energia locais, como Gas Natural e Ibedrola, tomaram medidas preventivas.

Um ataque de ransomware parece estar se espalhando pelo mundo, alavancando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.

A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um “ataque maciço”, em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida.

Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil – funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.

“A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente”, afirmou a empresa em nota.

O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.

As ferramentas incluem uma invasão codinome EternalBlue que torna o seqüestro de sistemas Windows mais fácil. Destina-se especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.

A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan.

Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

O Wanna Decryptor ransomware ataca, criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US $ 300 a US $ 600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

Especialistas em segurança estão orientando as organizações a corrigirem sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.

Proteja-se

1 – Computadores corporativos e pessoais que não estiverem atualizados para a versão mais recente do Windows podem ser afetados. Renato Marinho, da Morphus Labs, lista os sistemas afetados: Microsoft Windows Vista SP2; Windows Server 2008 SP2 e R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 e R2; Windows 10 e Windows Server 2016.

2 – O link da Microsoft para atualização é o seguinte: http://bit.ly/2oHoYEA

3 – Há risco de novas falhas, mas basta manter o software sempre atualizado. Quem tem software pirata deve trocá-lo o quanto antes para original. Renato diz que quem usa os sistemas da Apple ou Linux não são atingidos pelo vírus.

4 – Uma vez atacado, como ele se propaga através da rede, é preciso retirar os computadores da rede o mais rápido impossível.

5 – Faça uma cópia de segurança dos seus dados. Caso for infectado, é mais fácil recuperará-los. Mas o sistema operacional vai ter de ser reinstalado.

6 – Utilize software de proteção antivírus.

7 – Não se pode confiar em recuperação por backup.

8 – Tome cuidado com e-mails maliciosos e links suspeitos.

9 – Proteja a conexão de internet. Renato diz que, às vezes, a empresa expõe o serviço de conexão remota de forma indevida , abrindo espaços para a entrada de vírus.

10 – Mantenha rotina de notificação de segurança e faça reformas e correções sempre.

11 – Álvaro Teófilo, da Tempest Security, diz que as empresas têm que investir dinheiro em capacidade tecnológica e ter ter profissionais de segurança sérios e maduros trabalhando na empresa.

Saiba Mais

A moeda bitcoin é livre e descentralizada. Não existe órgão responsável por definir e controlar sua emissão. Tudo acontece pela rede P2P, responsável por gerenciar as transações, confirmações e geração de moedas. O site UseBitcoins traz uma lista de onde gastar a moeda. Um bitcoin valia ontem US$ 1.636,77.