Mais de 70 países, incluindo o Brasil, foram afetados pelo vírus que sequestra computadores e pede resgate em criptomoedas, em um ataque hacker em escala global iniciado na última sexta-feira (12). Empresas privadas, instituições filantrópicas, hospitais e órgãos governamentais estiveram entre as vítimas e foi comum ao longo dos últimos dias o registro de organizações pedindo que funcionários desligassem o computador para evitar o ataque. Não se sabe até o momento quem coordenou o ataque e o que será feito para tentar pegar os criminosos.
O ataque se utilizou de um vírus da categoria ransomware conhecido como “WannaCry” (“quer chorar”, em inglês). Ele sequestra os dados do computador infectado e exige um pagamento em criptomoedas, como o Bitcoin, para (supostamente) liberar os dados. Algumas telas obtidas apontam a cobrança de valores entre US$ 300 e US$ 600. Não há garantias de que, feito o pagamento, o acesso é restabelecido.
A companhia de antivírus russa Kaspersky Lab ZAO disse que o problema ocorreu em 74 países. Outra companhia de antivírus, a Avast Software, confirmou que o problema atingia computadores nos EUA, na Rússia, na Ucrânia e em Taiwan e que havia detectado mais de 57 mil amostras do ataque.
É possível que os ataques ainda estejam ocorrendo, mas logo que eles começaram a ganhar escala mundial equipes de TI de todo o mundo passaram a atualizar os computadores para evitar o ataque. O vírus afetou diversas versões do Windows, inclusive algumas muito populares como o Windows 7, até a mais recente, o Windows 10.
Confira como foi o ataque no Brasil e no mundo e as suas principais consequências:
Brasil
O Brasil foi um dos países que sentiram os efeitos do ataque. Dentre as empresas locais afetadas estão a sede brasileira da Telefônica/Vivo, em São Paulo, além do Tribunal de Justiça de São Paulo, o Tribunal Regional do Trabalho de São Paulo, o Ministério Público do Estado de São Paulo e o INSS.
O INSS informou que suspendeu serviços nas agências nesta sexta-feira após indícios de cyber ataques na rede mundial de computadores. O instituto não deu detalhes do que aconteceu. Em nota, o INSS informou que os atendimentos prejudicados serão reagendados e terão preferência.
O Serpro informou que até o momento não identificou nenhuma anormalidade em redes de órgãos do governo brasileiro. O órgão é responsável por sistemas do Ministério da Fazenda, Receita Federal, Tesouro Nacional, Planejamento, Departamento Nacional de Trânsito (Denatran) e outros.
A Caixa também disse que não registrou problemas em seus sistemas, que estão sendo monitorados pela equipe de tecnologia da informação. O banco informou que os saques a recursos do FGTS ocorrem normalmente.
Já os funcionários da Telefônica/Vivo foram orientados a desligar os computadores e desconectar todos os dispositivos da rede corporativa. No início da tarde, a empresa orientou os funcionários do prédio administrativo a deixarem a empresa, já que apenas um número reduzido de executivos e funcionários formariam um comitê de crise para resolver o problema.
E no Tribunal de Justiça de São Paulo, segundo relatos de fontes, uma tela com o ataque de sequestro de computadores apareceu em alguns computadores exigindo pagamento para liberação dos arquivos da máquina — o chamado ataque de ransomware. O Tribunal de Justiça de São Paulo informou, por meio de sua assessoria de imprensa, que pediu para os funcionários desligarem os computadores. O site do Tribunal de Justiça de São Paulo está fora do ar, assim como os sites do Ministério Público de São Paulo e do Tribunal Regional do Trabalho de São Paulo.
Há informações, também, de que as plataformas de Santos, no litoral paulista, foram afetadas e que as pessoas que estão na plataforma ficaram sem comunicação.
Rússia
O Ministério Russo do Interior também anunciou que seus computadores também foram do ciberataque. A porta-voz da pasta, Irina Volk, declarou às agências russas de notícias que “se registrou um ciberataque nos computadores do Ministério que usam sistema operacional Windows”.
“O vírus foi identificado”, ressaltou, adiantando a informação de que especialistas já trabalhavam para destruí-lo. Volk comentou que cerca de 1.000 computadores – menos de 1% do número total das máquinas do ministério – foram afetados, de acordo com a Interfax. Uma fonte anônima indicou à Interfax que não foram roubadas informações desses computadores.
A operadora de telefonia móvel russa MegaFon também reportou ter sido vítima de um ciberataque responsável por interromper as operações de seus centros de assistência à distância.
“Tivemos que interromper parcialmente o funcionamento da rede a nível interno para que o vírus não se propagasse”, declarou Pyotr Lidov, diretor de relações públicas da empresa de telefonia móvel, segundo a agência RIA Novosti.
Reino Unido
No Reino Unido, o ataque atingiu hospitais britânicos e forçou o desvio de ambulâncias, a suspensão de consultas de rotina e, inclusive, a alteração de cirurgias. Um porta-voz do hospital Saint Bartholomew de Londres disse que estava sofrendo de problemas informáticos graves e atrasos em seus quatro estabelecimentos. “Lamentamos ter que cancelar consultas de rotina”, acrescentou o porta-voz, informando que tinham desviado suas ambulâncias a outros estabelecimentos.
“Não se trata de um ataque contra o NHS (sistema nacional de saúde), é um ataque internacional e vários países e organizações foram afetados”, afirmou a primeira-ministra britânica, Theresa May.
Espanha
Praticamente na mesma hora em que o Centro Nacional de Cibersegurança britânico estava investigando o incidente, várias companhias espanholas, entre elas o gigante das telecomunicações, Telefónica, foram alvo de um ciberataque com um vírus do mesmo tipo que o britânico.
“O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias companhias. No entanto, não afeta nem a prestação de serviços, nem a operação de redes, nem o usuário destes serviços”, informou o ministério em um comunicado publicado em Madri.
O ciberataque “não compromete a segurança dos dados, nem se trata de um vazamento de dados”, insistiu o Ministério da Energia, que também se encarrega de questões digitais.
Causas
David Emm, pesquisador em segurança informática do GReAT (Global Research & Analysis Team), no Kaspersky Lab, uma empresa especializada em programas antivírus, explicou que “há vários motivos para os ciberataques, de ganhos financeiros ao desejo de fazer alguma rGazeta do Povoeivindicação social ou política, passando pela ciberespionagem e, inclusive, o ciberterrorismo”.
No entanto, se a captura de tela apresentada por alguns veículos “pedindo 300 dólares for correta, isso sugere que é um ataque ao acaso, mais do que algo intencionado” em larga escala. “Se um cibercriminoso pode atingir tantos sistemas ao mesmo tempo, por que não pedir muito dinheiro?”