Ataque massivo de ransomware afeta empresas de 99 países

Um ataque em massa do ransomware WannaCry afetou computadores de grandes companhias ao redor do mundo nesta sexta-feira. A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Os hackers criptografaram os arquivos da operadora e estão pedindo um resgate em bitcoins, que pode passar do equivalente a 500 mil euros.

Segundo a Avast, cerca de 75 mil ataques de ransomware ocorreram em países de todo o mundo incluindo Inglaterra, EUA, China, Rússia, Espanha, Brasil, Itália e Taiwan. A Kaspersky diz que o WannaCry já foi visto em 45 mil computadores de 74 países.

A estimativa é que o ransomware afetou hospitais, interrompeu o funcionamento de empresas e infectou 200 mil computadores. Segundo o Tecnoblog, as contas que estão recebendo dinheiro para descriptografar os arquivos atualmente contêm aproximadamente 32 bitcoins, totalizando cerca de R$ 170 mil.

O ataque aconteceu a partir de uma vulnerabilidade no Windows que permite executar o código remotamente por meio do SMB, protocolo de compartilhamento de arquivos. A partir do momento em que uma máquina é afetada, o ransomware pode se espalhar rapidamente para todos os computadores vulneráveis da rede. A falha estava presente em todos os Windows desde o Vista, incluindo as versões para servidores.

No Brasil, há relatos de que uma empresa de call center teve suas máquinas atacadas, prejudicando o atendimento aos clientes, e uma multinacional de consultoria pediu aos funcionários de todo o mundo que desligassem seus computadores até segunda ordem, o que interrompeu a operação da companhia, inclusive no Brasil. A Vivo, o Tribunal de Justiça de São Paulo (TJ-SP) e a Petrobras pediram aos funcionários que desligassem seus PCs para evitar o ataque.

“Foram detectadas máquinas infectadas e, segundo o protocolo de segurança da tecnologia da informação do Judiciário paulista, o Tribunal de Justiça de São Paulo determinou por cautela o desligamento de todas as máquinas do Estado de modo a evitar a propagação”, diz o tribunal em nota.

No início da noite a Dataprev emitiu uma nota oficial, garantindo que o ciberataque mundial, ocorrido nesta sexta-feira (12), não prejudicou os seus data centers; “Não foram infectados, a empresa adotou uma série de ações preventivas para assegurar a integridade dos dados sob a sua gestão”, garante a estatal.

Segundo ainda a nota distribuída para a imprensa, o ransomware WanaCruptOrO se propaga em redes locais, a partir de estações de trabalho. “Embora a Dataprev não seja a responsável direta pela gestão das redes internas dos clientes, tem dado apoio para o tratamento do incidente”, informou.