Empresas e bancos de diversos países, inclusive do Brasil, foram vítimas nesta terça-feira, 27, de um novo ciberataque que “sequestra” arquivos de computadores e pede um resgate em dinheiro. O ataque é similar ao WannaCry, ameaça que infectou mais de 300 mil computadores em 150 países na metade de maio, mas teve alcance menor. Ainda assim, milhares de pessoas se depararam com o pedido de resgate ao ligar suas máquinas em países como Alemanha, Dinamarca, Estados Unidos, França e Itália, entre outros.
Na prática, os ataques de ransomware criptografam os arquivos armazenados no PC e exibem um aviso que pede que os usuários paguem US$ 300 na moeda virtual Bitcoin. O novo tipo de ransomware é chamado de Petrwrap.
Leia também:
Segurança digital: como empresas de tecnologia podem auxiliar na defesa de instituições financeiras
“Os bancos estão tendo dificuldades com serviços aos clientes e operações bancárias”, informou o Banco Central ucraniano em comunicado. Além dos bancos, o metrô, o Aeroporto Internacional de Boryspil, em Kiev, a companhia estatal de energia e a rede do governo foram afetados.
Os sistemas de monitoramento de radiação na zona de exclusão em torno da central nuclear de Chernobyl também ficaram fora do ar e as medições tiveram de ser feitas manualmente, informou um porta-voz do governo.
Empresas de outras regiões na Europa e também nos Estados Unidos foram afetadas, como a multinacional britânica de propaganda WPP e a fabricante francesa Saint-Gobain.
O laboratório norte-americano MSD confirmou que foi atingido pelo ciberataque. A operação brasileira da empresa também foi prejudicada, segundo a companhia confirmou ao jornal O Estado de S. Paulo. A empresa orientou os funcionários a manterem seus computadores desligados durante todo o dia, mas disse que o problema deve ser resolvido em breve.
O Petrwrap também prejudicou o atendimento em todas as unidades do Hospital do Câncer de Barretos. O atendimento dos 6 mil pacientes diários não foram completamente interrompidos, mas os pacientes que tinham consultas ou sessões de radioterapia agendadas não puderam dar andamento ao tratamento.
Segundo estimativa do hospital, 350 pacientes não puderam ser atendidos. “Não conseguimos acessar as informações, mas os dados dos pacientes estão seguros no nosso sistema”, disse o diretor clínico do hospital, Paulo de Tarso, em entrevista ao Estado. Os procedimentos cirúrgicos agendados para a data de ontem foram realizados, bem como as sessões de quimioterapia. A previsão é que os sistemas voltem a funcionar hoje.
Imitação
O Petrwrap é bastante similar ao ransomware WannaCry, que causou pânico em todo o mundo na metade de maio. Na ocasião, diversos órgãos de governo brasileiros foram vítimas do ataque cibernético, que afetou 150 países.
Segundo a empresa de segurança Symantec, o ransomware explora a mesma falha de segurança do sistema operacional Windows usada pelo WannaCry.
De acordo com Thiago Marques, analista de segurança da empresa de segurança Kaspersky, o ransomware invade as máquinas de duas formas: por meio da falha de segurança do Windows e também de falhas em redes corporativas.
“O ataque é mais limitado do que o WannaCry”, disse o analista. Com a crescente onda de ataques, os gastos com cibersegurança têm aumentado.
Hospital
Segundo a Agência Brasil, além da sede em Barretos, as unidades de Jales (SP) e Porto Velho (RO) foram afetadas pela invasão virtual. O hospital é considerado referência no tratamento e prevenção de câncer no Brasil e tem nove unidades.
“Alguns aparelhos dependem da tecnologia, dos computadores, para que possam funcionar. Para garantir a segurança do paciente, até que o sistema volte ao normal, o tratamento nessas máquinas estará parado”, disse o coordenador médico do departamento, Daniel Marconi.
De acordo com o coordenador do Departamento de Tecnologia da Informação (TI) da instituição, Douglas Vieira dos Reis, o ataque foi similar com o que aconteceu em várias empresas no mundo há cerca de dois meses. “É um programa que se aproveita da vulnerabilidade do sistema. Ele entra e criptografa alguns dados e lança uma tela pedindo resgate das informações”, disse. A previsão é que o sistema do hospital esteja normalizado e em funcionado em até três dias.
Via: Correio da Bahia