Uma onda de ciberataques aparentemente coordenados atingiu, na sexta-feira (12), computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil.
Os hackers usaram ferramentas da NSA, a agência de segurança nacional norte-americana, e brechas de proteção identificadas pelo governo dos Estados Unidos e vazadas.
Os alvos variaram do Ministério do Interior da Rússia à empresa espanhola Telefónica, passando pela gigante americana FedEx e pelo serviço nacional de saúde do Reino Unido, o NHS.
Além dos ataques identificados como tais, centenas de empresas pelo mundo decidiram desligar seus servidores por precaução, a fim de evitar prejuízos.
As perdas geradas pelo ataque ainda não haviam sido estimadas e podem ir além do prejuízo financeiro.
No Reino Unido, pacientes de dezenas de hospitais e clínicas tiveram de voltar para casa e consultas foram canceladas. Mesmo as ambulâncias foram afetadas.
A primeira-ministra britânica, Theresa May, confirmou o ataque e afirmou ser parte de uma campanha internacional mais ampla. “Não temos nenhuma evidência de que informações de pacientes foram comprometidas”, disse.
Nenhum grupo reivindicou a ação, que é tratada como criminosa. Informações preliminares sobre a origem do software malicioso utilizado apontavam para a China, mas eram inconclusas.
Não há, por ora, suspeitas de que um governo esteja envolvido. O ataque cibernético surpreendeu, já pela manhã, não só os hospitais britânicos como grandes empresas europeias.
Resgate
A espanhola Telefónica, que opera no Brasil, instruía seus funcionários a desligar seus computadores imediatamente.
Suas telas exibiam mensagens pedindo o pagamento de US$ 300 (R$ 940) como resgate para voltar a operar, uma situação semelhante em outros pontos do mundo. Os hackers exigiam que as quantias fossem entregues na moeda digital bitcoin, que é mais difícil de rastrear. A empresa afirma que o dano se limitou a algumas máquinas e a redes internas e não afetou os clientes.
A seguradora Mapfre e o banco BBVA também teriam sido parcialmente afetados.
“Quero chorar”
Os hackers usaram um “ransomware”, tipo de software que bloqueia informações e exige dinheiro para destravá-las (“ransom” é “resgate” em inglês).
O software WannaCrypt0r (trocadilho com “quero criptografar” e “quero chorar”) criptografa o conteúdo do computador infectado, tornando os dados inacessíveis. Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional dos EUA.
Invasão
As organizações afetadas pela pane não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico “Guardian”.
Cerca de 90% do NHS usa o sistema do Windows XP, que já não tem mais suporte técnico para a segurança.
Funcionários afirmaram que a contaminação começou durante a madrugada quando um e-mail suspeito foi aberto, espalhando as mensagens dentro da rede interna do serviço.
Para o professor Ross Anderson, da Universidade de Cambridge, a crise no NHS foi causada por negligência.
“Utilizar um sistema operacional antigo é incompetência”, afirmou à reportagem. “Deveria ter sido jogado no lixo”.
Espionagem
Uma das questões neste episódio do ataque, diz Anderson, é se as vulnerabilidades detectadas por um governo deveriam ter sido informadas à indústria para serem corrigidas ou exploradas pelas agências de espionagem.
Os Estados Unidos escolheram a segunda opção.
Os ciberataques podem ter visado os hospitais britânicos porque instituições de saúde estão mais propensas a pagar o resgate, evitando interromper as suas atividades.
Eleições
O momento também pesa. Haverá eleições no início de junho, no Reino Unido, e a gestão do sistema de saúde é um dos temas centrais -uma das razões para que Theresa May insistisse em que o ataque foi global, e não especificamente contra o NHS.
As autoridades britânicas já estavam em alerta para a eventualidade de uma ação, como as que recentemente atingiram EUA e França.
DN Online
Nenhum comentário:
Postar um comentário