Ciberataques em larga escala atingem empresas no mundo e afetam Brasil

Ataques ocorreram em ao menos 74 países, com 'vírus de resgate' que exige dinheiro, diz empresa de segurança. No Brasil, sites de empresas e órgãos públicos saíram do ar. Hospitais na Inglaterra foram atingidos no início do ataque

Ataque atingiu órgãos do Brasil (Imagem: Da Net)

Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de um ciberataque em "larga escala" nesta sexta-feira (12). Os ataques atingiram hospitais públicos na Inglaterra, causaram a interrupção do atendimento do INSS e afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.

Veja abaixo os principais pontos do caso e em seguida as informações completas:

O ataque atingiu empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países. A empresa Avast diz que foram 99 países atingidos.

Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades.

No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento do INSS está suspenso.

Ataques usam vírus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.

“The New York Times" diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.

Vírus de resgate

Os ataques usam vírus de resgate (ou "ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro - entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles "sequestram" o acesso aos dados e pedem uma recompensa.

A empresa detectou 45 mil ataques, em relatório divulgado na tarde desta sexta-feira. A maior parte foi registrada na Rússia.

No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar e desligarem seus computadores:

Petrobras

Instituto Nacional do Seguro Social (INSS) em todo o Brasil

Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Rio Grande do Sul, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina

Ministério Público de São Paulo

Itamaraty

Instituto Brasileiro de Geografia e Estatística (IBGE)

De acordo com o Gabinete de Segurança Institucional (GSI) da presidência, as invasões ocorreram em grande quantidade no país por meio de e-mails com arquivos infectados. Segundo o GSI, "não há registros e evidências de que a estrutura de arquivos dos órgãos da Administração Pública Federal (APF) tenha sido afetada".

No Brasil: INSS

O INSS divulgou um comunicado a todas as agências do Brasil dizendo que os "microcomputadores devem ser desconectados da rede. 

Aqueles microcomputadores que sofreram ataque – os que tiverem tela vermelha – devem ser separados e mantidos desligados." Também foram desligados todos os servidores da Dataprev.

O atendimento do INSS está suspenso, inclusive na Central 135. Os atendimentos marcados para esta data serão reagendados. A Data de Entrada de Requerimentos (DER) dos cidadãos agendados será resguardada, diz o INSS.

"Os técnicos da Dataprev e do INSS estão atuando para solucionar o problema no menor prazo possível. Tão logo haja segurança necessária os serviços serão restabelecidos", diz a nota.

A superintendência regional da PF informou que acionou o serviço de inteligência para verificar extensão do problema.

No Brasil: TJ e outros

O Judiciário estadual de SP admitiu que computadores da instituição foram infectados, o que motivou o desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs estaduais citam "medidas de precaução", mas não dizem que foram atingidos diretamente pelo vírus.

O juiz Alécio Martins Gonçalves, assessor da presidência do TJ-SP, disse que poucas máquinas foram infectadas. “Se não conseguirmos recuperar, serão dados que existem nessas máquinas, mas não houve infecção do datacenter, dos nossos servidores, então a população pode ficar tranquila."

A Petrobras divulgou comunicado dizendo que, "ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados."

Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no 

Brasil - a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.

O Itamaraty disse que desligou suas máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O site do Ministério das Relações Exteriores saiu do ar.

Do G1