Índice
Mais uma vez nos últimos meses, a Europa acordou em alerta: nessa sexta (12), hackers conseguiram invadir os sistemas internos de várias companhias da Espanha, Portugal e até do Reino Unido. No ataque, nenhum serviço de grande porte foi completamente parado, mas tanto o sistema da Portugal Telecom, quanto o da espanhola Telefónica, dona da Vivo e uma das maiores companhias do continente europeu, ficaram inacessíveis para seus funcionários. Entenda:
Os ataques começaram durante a manhã, quando os funcionários da Telefônica e de várias outras empresas europeias foram orientados a parar de trabalhar e desligar seus computadores: a rede dessa, e de várias outras empresa em todo o mundo, havia sido sequestrada e estava inacessível.
Nas telas de seus computadores, os funcionários podiam ver uma mensagem explicando o ocorrido: segundo os próprios criminosos, todos os dados agora estavam criptografados e só seriam liberados após um depósito de aproximadamente US$ 300, feitos em Bitcoin – uma moeda eletrônica e não rastreável, comumente utilizada neste tipo de ataque.
Apesar de parar completamente as operações internas da Telefónica, nenhum consumidor teve seus serviços afetados. Já os assinantes da Portugal Telecom, entretanto, ficaram sem comunicação por TV, internet e telefone durante algumas horas. As principais empresas afetadas não dizem o quanto dos seus sistemas foi comprometido, mas estima-se que ao menos 80% da operação da Telefónica, na Espanha, tenha sido interditada pela ação dos ciberterroristas.
No Brasil
Segundo a empresa de segurança Kaspersky, os hackers não se restringiram só à Europa, apesar dos principais ataques terem ocorrido na Espanha e em Portugal. De forma direta ou indireta, mais de 74 países foram afetados, inclusive o Brasil: unidades do INSS, sistemas do Ministério Público e até mesmo os Tribunais de Justiça do país tiveram suas operações online paralisadas. Aparentemente, a causa da paralisação não foi nenhum ataque, mas sim o receio de que esses órgãos também tivessem seus dados sequestrados.
No que tange a espanhola Telefónica: funcionários da Vivo, representante da empresa no Brasil, receberam o seguinte comunicado esta tarde:
“A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação.”
De acordo com a imprensa nacional, a companhia ainda orientou que seus colaboradores não usassem a rede corporativa da Vivo, a suspeita era de que, se eles tentassem, as comunicações poderiam ser interceptadas e alguma brecha causaria o roubo dessas informações.
O sequestro dos dados
A técnica utilizada pelos hackers ainda não foi completamente desvendada, mas ao que tudo indica, as empresas atacadas sofreram de uma invasão por ransomware. Nestes casos, um software sequestra e criptografa todos os dados da vítima e, em seguida, exige um resgate para oferecer de volta o acesso aos arquivos.
Por funcionar com criptografias de alta sofisticação, na maioria das vezes, nem sempre é viável tentar resolver o problema sozinho: a única alternativa que muitas pessoas têm, incluindo talvez as empresas, é acatar os pedidos do criminoso e fazer tudo o que se pede.
Os hackers perceberam que, invés de apagar ou vazar dados, é mais vantajoso sequestrá-los e cobrar um resgate por eles. Segundo o que afirmam especialistas, as únicas maneiras de estar protegido contra a prática é realizar backups periódicos, de forma a evitar que você fique sem os arquivos em casos de sequestro, e manter o seu sistema operacional sempre atualizado.
Ter cautela ao acessar arquivos advindos da internet também evita as infecções por ransomware, mas em casos de grandes alvos como o que foi na Europa, o ataque é direcionado e mais difícil de impedir.
A dimensão do ataque
Como já afirmamos acima, não é fácil dimensionar um ataque como esse. Pelo que indicam as informações, além da Telefônica Espanha e Portugal Telecom, serviços da polícia e da saúde por toda a Europa também estão com capacidades reduzidas. Tudo o que é relativo aos sistemas virtuais desses serviços foi desligado, causando o redirecionamento de ambulâncias e a redução no atendimento de emergências.
Espera-se que os governos dos países diretamente afetados intervenham nos casos, mas tudo ainda é muito obscuro para suspeitar-se de único agente. A baixíssima quantia pedida para os alvos atacados, US$ 300 em bitcoins, levanta a suspeita de que este é um ataque ciberterrorista, muito mais que um simples roubo de dados visando ganhos financeiros.
Posicionamento da Microsoft
Nas primeiros relatos sobre o ataque, foi afirmado que diversas versões do Windows continham falhas que permitiram a introdução do WannaCry, o nome da ferramenta utilizada pelos hackers. Segundo a Microsoft, a falha comprometia diversas versões do SO, desde o Windows 7 ao Windows 10, incluindo as variantes Windows Server.
Na mesma nota em que admitiu a existência da falha, a MS também afirmou que em março lançou a atualização MS17-010, que protege o sistema contra esta e várias outras técnicas de softwares maliciosos. Para baixar a atualização, você pode tanto seguir para o site oficial da Microsoft, buscando a atualização para o sistema que você utiliza, quanto atualizar pelo próprio Windows Update, seguindo para o Painel de Contole > Windows Update > Checar Atualizações.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.