book_icon

Nova onda de ciberataque inicia na Europa e chega ao Brasil

Ransomware Petya utiliza as mesmas vulnerabilidades do WannaCry. Além do Brasil, Ucrânia, Espanha, Reino Unido, Dinamarca, França e Rússia tiveram empresas afetadas
Nova onda de ciberataque inicia na Europa e chega ao Brasil

Empresas e bancos de diversos países europeus foram vítimas de um ciberataque na manhã desta terça-feira (27). Segundo informações divulgadas até agora, o vírus chamado Petya utiliza as mesmas vulnerabilidades do WannaCry. Além de Ucrânia, que teve mais empresas prejudicadas, instituições britânicas, dinamarquesas, francesas, espanholas, indianas e russas também sofreram o ataque do ransomware.

No Brasil, duas unidades do Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, foram afetados. Segundo a página no Facebook do Hospital do Câncer, as unidades de Jales, em São Paulo, e de Porto Velho, em Rondônia, além dos Institutos de Prevenção da unidade também foram afetados pelo ataque cibernético. Há relatos de outras empresas que, para fins de proteção, orientaram seus funcionários a desligarem as máquinas.

O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016

Segundo a Reuters, o vice-ministro ucraniano, Pavlo Rozenkoe, afirmou que o Banco Central, o metrô de Kiev, a companhia estatal de energia e a rede do governo foram atacadas. “Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias”, informou o BC ucraniano em comunicado.

“O Banco Central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e as tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas.” O Aeroporto Internacional de Boryspil, em Kiev, deixou de informar as chegadas e saídas dos voos e empresas do país deixaram de operar.

O ataque atingiu empresas como a multinacional britânica de propaganda WPP, a fabricante francesa Saint-Gobain e o a gigante dinamarquesa de transportes Maersk. Outra empresa que declarou estar sob ataque foi a petrolífera russa Rosneft.”Um ataque informático poderoso visa os servidores do grupo”, escreveu a empresa em sua conta no Twitter.

Segundo Eduardo Honorato, diretor de segurança digital da Agility Networks, as empresas que estão sendo alvo deste novo ataque cibernético são exatamente aquelas que continuam sem investir em gestão de vulnerabilidade, correção de patches e visibilidade interna. “É mais comum do que parece os executivos acharem que como não foram infectados da última vez, estarão livres. E isso não é verdade. Quem continuar sem tomar as medidas de segurança digital necessárias terá uma grande chance de ser a próxima vítima”, afirma o especialista.

“O ataque de hoje utilizou os mesmos problemas e vulnerabilidades do que aconteceu no mês passado. E isso acontece porque os hackers sabem da deficiência das empresas em aprimorarem seus sistemas de segurança da informação. No Brasil, precisamos que as empresas melhorarem sua maturidade em relação à proteção dos dados”, pontua o executivo.

Ataque

“Se você vê este texto, seus arquivos não estão mais acessíveis, porque eles estão criptografados”, diz o texto na tela de computadores invadidos. “Talvez você esteja ocupado procurando uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperá-los sem o nosso serviço de descriptografia.”

A exigência de US$ 300 em bitcoin vem na forma de um texto vermelho em fundo preto. Eles devem ser pagos a uma carteira fixa, que acumula US$ 2.300 em depósitos até o momento.

O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016. Ransomware é um tipo de malware (software nocivo) que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecimento.

Além do Petya, outra variante do WannaCry é o Cryptolocker. Os alvos são os mesmos do WannaCrypt: bancos, companhias grandes e pequenas, instituições governamentais e estabelecimentos de fornecimento de energia para cidades.

De acordo com fontes, especificamente o Petya, ele se utiliza da mesma vulnerabilidade Windows SMBv1, que já havia sido explorada em maio. O Petya age reinicializando o PC de vítimas e encriptando o disco rígido de dispositivos (MFT), além de deixar o master boot record (MBR) inoperante. Segundo um relato do VirusTotal, apenas 13 de 61 softwares de antivírus acusam a infecção pelo Petya.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.