Um ataque em massa do ransomware WannaCry afetou computadores de grandes companhias ao redor do mundo nesta sexta-feira. A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Os hackers criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.
Segundo a Avast, cerca de 75 mil ataques de ransomware ocorreram em países de todo o mundo incluindo Inglaterra, EUA, China, Rússia, Espanha, Brasil, Itália e Taiwan. A Kaspersky diz que o WannaCry já foi visto em 45 mil computadores de 74 países.
A estimativa é que o ransomware afetou hospitais, interrompeu o funcionamento de empresas e infectou 200 mil computadores. Segundo o Tecnoblog, as contas que estão recebendo dinheiro para descriptografar os arquivos atualmente contêm aproximadamente 32 bitcoins, totalizando cerca de R$ 170 mil.
O ataque aconteceu a partir de uma vulnerabilidade no Windows que permite executar o código remotamente por meio do SMB, protocolo de compartilhamento de arquivos. A partir do momento em que uma máquina é afetada, o ransomware pode se espalhar rapidamente para todos os computadores vulneráveis da rede. A falha estava presente em todos os Windows desde o Vista, incluindo as versões para servidores.
No Brasil, há relatos de que uma empresa de call center teve suas máquinas atacadas, prejudicando o atendimento aos clientes, e uma multinacional de consultoria pediu aos funcionários de todo o mundo que desligassem seus computadores até segunda ordem, o que interrompeu a operação da companhia, inclusive no Brasil. A Vivo, o Tribunal de Justiça de São Paulo (TJ-SP) e a Petrobras pediram aos funcionários que desligassem seus PCs para evitar o ataque.
“Foram detectadas máquinas infectadas e, segundo o protocolo de segurança da tecnologia da informação do Judiciário paulista, o Tribunal de Justiça de São Paulo determinou por cautela o desligamento de todas as máquinas do Estado de modo a evitar a propagação”, diz o tribunal em nota.
No início da noite a Dataprev emitiu uma nota oficial, garantindo que o ciberataque mundial, ocorrido nesta sexta-feira (12), não prejudicou os seus data centers; “Não foram infectados, a empresa adotou uma série de ações preventivas para assegurar a integridade dos dados sob a sua gestão”, garante a estatal.
Segundo ainda a nota distribuída para a imprensa, o ransomware WanaCruptOrO se propaga em redes locais, a partir de estações de trabalho. “Embora a Dataprev não seja a responsável direta pela gestão das redes internas dos clientes, tem dado apoio para o tratamento do incidente”, informou.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo