Ransomware Petya aproveita mesma brecha do WannaCry e ataca diversos países. |
Os crackers voltaram a colocar em xeque empresas, bancos e instituições de todo o mundo. Ontem terça-feira (27/06/17), dezenas de empresas e organizações em vários países foram vítimas de um poderoso ciberataque ransomware, um sequestro de dados. As mais afetadas pelo ataque estão na Ucrânia, Rússia, Reino Unido e Índia, de acordo com a agência governamental da Suíça. Também empresas da Itália, Polônia, Alemanha e Estados Unidos foram atingidas pelos piratas, que usaram um sistema muito semelhante ao que infectou um mês atrás cerca de 300.000 computadores em todo o mundo, e que pedem um pagamento de 300 dólares (cerca de 1.000 reais) por meio do bitcoin para libertá-los.
O Brasil também foi afetado, como o hospital de Câncer de Barretos.
Na Ucrânia, o Banco Central, o metrô de Kiev, a companhia estatal de energia e a rede de computadores do Governo foram atacados. Além disso, gigantesca estatal russa Rosneft, do setor petrolífero, a multinacional dinamarquesa Moller-Maersk, a farmacêutica MSD e a holding britânica WPP também foram vítimas dos piratas. O ciberataque também atingiu várias multinacionais com escritórios na Espanha, como confirmou a equipe especializada do Centro Nacional de Inteligência (CNI).
O vírus é um ransomware semelhante ao utilizado no ciberataque do WannaCry, em maio, baseado em uma tecnologia roubada da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e depois vazada como denúncia pelo grupo Shadow Brokers. Afeta computadores que usam o sistema Windows. Alguns especialistas da empresa ucraniana Novaia Potchta, uma das mais afetadas, afirmam que se trata do vírus Petya ou Petrwrap. No entanto, o laboratório da gigante russa em segurança informática Kaspersky diz que é um novo vírus, nunca visto antes; razão pela qual o batizou de NotPetya.
A ESET afirmou que o Petya usa o exploit 'EternalBlue' para atacar: Veja aqui a matéria completa.
VEJA TAMBÉM: A comparação entre WannaCry x Petya.
A ESET afirmou que o Petya usa o exploit 'EternalBlue' para atacar: Veja aqui a matéria completa.
VEJA TAMBÉM: A comparação entre WannaCry x Petya.
O primeiro-ministro ucraniano, Volodymir Groysman, descreveu o ataque cibernético como “inédito”; enquanto o secretário do Conselho de Segurança da Ucrânia, Oleksandr Turchynov, vê “indícios” de que a Rússia está por trás do ataque, mas não ofereceu detalhes ou evidências disso. A Ucrânia, metida num conflito com a Rússia há mais de três anos, já havia acusado a Rússia de ser autora de vários ciberataques em grande escala às suas infraestruturas elétricas. Foi a Ucrânia quem deu o alarme do início do ataque, que parece estender-se a meio mundo.
De fato, de acordo com a Kaspersky, gigante russa de antivírus, 30% das empresas e instituições atacadas estão na Rússia e outros 60% na Ucrânia. Lá, foi afetado o sistema que monitora o nível de radiação da usina nuclear de Chernobyl, que sofreu um gravíssimo acidente nuclear em 1986 em um dos reatores, que foi selado. A usina passou ao modo manual de análise, informa a agência Reuters.
A escala, a diversidade de empresas e países afetados por esses ataques (que não são teledirigidos, segundo os especialistas) volta a mostrar a vulnerabilidade das empresas e instituições aos ataques cibernéticos, que podem paralisar um país. “Todos os sistemas caíram em todas as filiais, afetando todas as unidades de negócio”, confirmou uma porta-voz da Moller-Maersk, que tem várias divisões dedicadas aos setores de transportes e energia e possui filiais em 130 países. O ataque a uma de suas empresas, a APM Terminals, que lida com tráfego portuário e de mercadorias, paralisou as operações em seus terminais dos portos de Rotterdam –um dos mais importantes do mundo– e os cinco espanhóis onde opera.
Na Ucrânia, operações e transações em dezenas de bancos foram interrompidas pelo ciberataque. A companhia nacional de eletricidade e o banco Oschadbank, um dos maiores do país, foram seriamente afetados. A imprensa ucraniana relata que os painéis que informam as partidas e chegadas no principal aeroporto de Kiev, Boryspil, foram vítima do ataque cibernético. O diretor do aeroporto reconheceu que a situação está fora de controle e que é provável que os voos sofram atrasos ou sejam cancelados.
Mikhail Golub, um cidadão de Kiev, disse por telefone que teve problemas para pagar no supermercado Auchan (Alcampo) com seu cartão de crédito e que teve de pagar em dinheiro. “Não tenho medo porque meu dinheiro está em um banco que não foi atacado”, afirma. Um de seus amigos, que mora em outra cidade da Ucrânia, Carcóvia, fotografou os computadores do supermercado Rost, que entaram em colapso por causa do ciberataque. “Ninguém sabia o que estava acontecendo”, comenta.
Com informações de EL País.