Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de ciberataques em “larga escala”, nesta sexta-feira, 12, segundo a empresa de segurança russa Kaspersky Lab. Os ataques afetaram hospitais públicos na Inglaterra e levaram a cancelamentos de atendimentos e redirecionamento de ambulâncias.
Os ataques usam vírus de resgate (ou ‘ransomware’), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles ‘sequestram’ os dados e pedem uma recompensa. A empresa detectou 45 mil ataques em 74 países, em relatório divulgado na tarde desta sexta-feira. A maior parte dos ciberataques foi registrado na Rússia.
No Brasil, os ciberataques levaram várias empresas e órgãos públicos a tiraram sites do ar citando “medidas de prevenção”: Petrobras, Instituto Nacional do Seguro Social (INSS) em todo o Brasil, Tribunal da Justiça de São Paulo e Ministério Público de São Paulo.
Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil – a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo
No Brasil
No Ceará, segundo a assessoria de comunicação regional do INSS, cerca de 90 agências receberam orientação para desligar todos os computadores, segundo a direção do instituto. Em Brasília, na sede, não foi informado o número de agências afetadas. Mas, por telefone, um servidor da comunicação do INSS confirmou a informação ao G1, e disse que não poderia passar maiores dados, justamente, por estar sem acesso à web.
O G1 entrou em contato com o Ministério do Desenvolvimento Social e aguardava posicionamento até a publicação desta reportagem. Também por telefone, uma funcionária do prédio central do INSS informou que outros servidores estavam indo para casa, mais cedo, por não conseguirem trabalhar sem internet.
No Ceará, funcionários estão sem acesso ao sistema e foram informado de que houve um ataque à empresa Dataprev (foto), no Rio de Janeiro. O órgão está mantendo a entrada de documentos e requerimentos físicos nas agências. Os usuários estão sendo orientados a reagendar o atendimento pelo número 135.
A superintendência regional da PF informou que acionou o serviço de inteligência para verificar extensão do problema.
A Petrobras divulgou comunicado dizendo que, “ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados”.
Pragas digitais
Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.
O jornal ‘The New York Times’ diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA.
Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.
A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
Hospitais
Representantes de hospitais afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionando ambulâncias para outros hospitais.
De acordo com a publicação, as instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema.
Médicos locais publicaram posts no Twitter relatando o incidente:
O jornal ‘The Guardian’ reproduz uma série de mensagens que teriam sido escritas por um desses médicos.
“Então, nosso hospital está fora do ar… Um ciberataque foi antecipado. Então, eles desligaram tudo. Como nos filmes, sabe? Nós recebemos uma mensagem dizendo que nossos computadores estão sob o controle deles [supostos autores do ciberataque] e [exigem] que se pague uma certa quantia de dinheiro. E agora tudo se foi”, diz o trecho publicado no site do jornal.
Atendimentos cancelados
“Lamentamos ter que cancelar consultas de rotina, e pedimos ao público para usar outros sistemas do serviço de saúde quando possível. Ambulâncias estão sendo redirecionadas para outros hospitais”, disse o representante do hospital de Barts ao Guardian.
O fundo East and North Herts NHS, que administra quatro hospitais, publicou em seu site uma nota sobre o ataque, citando problemas tanto no sistema de informação quanto no sistema de telefonia. Não há evidências de que os dados de pacientes tenham sido afetados, segundo a “BBC”.
Em fevereiro de 2017, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital.
Segundo um comunicado assinado por Allen Stefanek , presidente do hospital, “a maneira mais simples e rápida de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave. Na melhor intenção de voltar às operações normais, assim o fizemos”.