Ciberataque atinge instituições na Ucrânia e empresas na Europa

Companhia ucraniana acredita que vírus utilizado na ação foi Petya.A, similar ao que foi usado no ciberataque mundial ocorrido em maio

PUBLICIDADE

Por Redação Link
Atualização:
Terminal de um banco ucraniano após os ataques do Petyarap. Foto: REUTERS/Valentyn Ogirenko

Empresas e bancos de diversos países foram vítimas de um novo ciberataque nesta terça-feira, 27. Instituições na Europa e nos Estados Unidos foram afetadas. Mais de 2 mil usuários da Ucrânia, França, Dinamarca, Rússia, Polônia, Itália, Reino Unido, Alemanha e dos EUA foram afetados, de acordo com a empresa de segurança digital Kaspersky. O vice-primeiro-ministro ucraniano, Pavlo Rozenkoe, disse nas redes sociais que o Banco Central, o metrô e o Aeroporto Internacional de Boryspil de Kiev, a companhia estatal de energia e a rede do governo foram atacadas.

Especialistas afirmam que trata-se de um ataque do tipo ransomware, que "sequestra" computadores. Na prática, ele criptografa dados dos computadores afetados e exibe um aviso que pede que os usuários paguem US$ 300 em moeda virtual Bitcoin para liberar as máquinas. O ataque virtual é conhecido como Petya ou Petrwrap e é bastante similar ao WannaCry, que afetou empresas e governos em todo o mundo no começo de maio. Vários órgãos de governo e empresas brasileiras foram afetados na ocasião.

PUBLICIDADE

"Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias", informou o Banco Central ucraniano em comunicado. "O Banco Central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e as tentativas de ataques contra os sistemas de tecnologia dos bancos serão neutralizadas."

O ataque atingiu empresas como a multinacional britânica de propaganda WPP, a fabricante francesa Saint-Gobain e o a gigante dinamarquesa de transportes Maersk. A petrolífera russa Rosneft também declarou ser vítima de um "poderoso ataque cibernético", mas acrescentou que a produção de petróleo não havia sido interrompida. "O ataque cibernético poderia ter tido consequências graves. No entanto, graças ao fato de que o grupo passou a trabalhar em servidores de segurança, o processo de produção não foi interrompido", explicou o grupo.

Além disso, os sistemas de monitoramento de radiação na zona de exclusão em torno da central nuclear de Chernobyl também foram afetados, informou um porta-voz da agência ucraniana responsável por monitorar a área. Os sistemas de detecção tiveram de ser desligados como resultado do ataque, mas as medições de radiação continuam a ser realizadas com equipamentos portáteis, acrescentou a fonte.

O laboratório norte-americano MSD confirmou no início da tarde que foi atingido pelo ciberataque. “Confirmamos que nossa rede de computadores se viu comprometida hoje como parte de um ato mundial de pirataria”, disse a companhia no Twitter.

Novo ransomware. O Petya é bastante similar ao que foi usado no ciberataque mundial ocorrido em maio, que causou estragos e sequestrou dados em computadores de mais de 150 paises, incluindo o Brasil. Especialistas em segurança da Symantec confirmaram que o ransomware usa a mesma vulnerabilidade do sistema operacional Windows usada pelo WannaCry. A Microsoft já liberou correções para esse problema.

Publicidade

Thiago Marques, analista de segurança da Kaspersky, diz que, por enquanto, sabe-se que o Petrwrap invade as máquinas de duas formas: através da falha de segurança do Windows e de uma vulnerabilidade do sistema corporativo.

“Quando o usuário está executando o computador como administrador e está conectado à rede corporativa, o Petrwrap se espalha”, diz Marques. O analista ainda explica que a principal diferença entre o atual malware e o Wanna Cry é que este infectava redes locais e a internet, o que ampliava as dimensões do ataque.

De acordo com a Kaspersky, algumas empresas que foram alvo do ataque foram infectadas por e-mail, mas outras, como no caso das instituições da Ucrânia, por exemplo, tiveram os sistemas próprios invadidos. Marques diz que os sistemas ucranianos tinham uma falha nos processos de atualização, o que possibilitou aos hackers implantar o ransomware na nova versão. Assim, quando as pessoas foram atualizar o sistema do computador, acabaram baixando o malware junto.

De acordo com um lista de transações publicadas na blockchain.info, mais de 30 vítimas pagaram o valor de resgate que foi pedido em bitcoins.

Nicolas Duvinage, chefe da unidade militar de crimes digitais da França, disse à agência de notícias France Presse que o ataque foi como “uma epidemia de gripe durante o inverno”. Ele ainda acrescentou que acredita que “nós ainda vamos sofrer muito com essas ondas de ataques virais nos próximos meses”.

Com essa crescente onda de ataques cibernéticos, os gastos com proteção digital aumentaram em todo o mundo. O mercado global de segurança cibernética é estimado este ano em cerca de US$ 120 bilhões — 30 vezes mais do que era há pouco mais de uma década.

Comentários

Os comentários são exclusivos para assinantes do Estadão.