Correção: Ao contário do que foi anteriormente publicado, o Santander não foi afetado pelo ataque cibernético na Espanha.
Um ataque cibernético, iniciado na manhã desta sexta-feira, 12, já atinge 74 países e somam mais de 45 mil casos dentre empresas e órgãos públicos e governamentais. Nas instituições atingidas, um aviso aparece na tela dos computadores exigindo que seja paga uma quantia em bitcoins para que o sistema volte a operar. No Brasil, os primeiros reflexos começam a ser sentidos em órgãos que dizem estar se prevenindo.
Conhecido como ransomware, o ataque cibernético desta sexta-feira é conhecido por “sequestrar” computadores: um hacker toma posse do sistema e emite um alerta para que uma determinada quantia seja paga — no caso atual, são cobrados 300 bitcoins para cada uma das máquinas sequestradas. Se pagar o valor, o sistema é liberado e os computadores voltam a operar normalmente.
O primeiro caso nesta sexta-feira ocorreu em Madri, na Espanha, onde fica a sede oficial da Telefónica. De acordo com relatos locais,a companhia foi obrigada a desligar computadores de sua central após detectar o ataque que bloqueava o sistema. Enquanto isso, o monitor das máquinas de funcionários teria ficado azul e, em alguns casos, aparecia uma mensagem solicitando o pagamento por meio de bitcoins, a moeda virtual que não é monitorada por nenhum governo.
Em seguida, uma série de empresas da Espanha e começaram a relatar vários ataques semelhantes em seus sistemas, como foi o caso da KPMG, do BBVA, da Mapfre e da Everis. Em nota, o Ministério de Energia, Turismo e Agenda Digital, da Espanha, confirmou a instabilidade em seus sistemas digitais: “o ataque afetou pontualmente equipes de informática de várias companhias".
Europa. A partir daí, o ataque começou a afetar a Europa. No Reino Unido, sistemas de hospitais começaram a enfrentar ataques semelhantes: de acordo com o jornal britânico The Guardian, computadores de hospitais ficaram bloqueados e passaram a exibir a tela azul, enquanto os médicos recebem mensagens dizendo que precisam efetuar pagamentos para terem as máquinas desbloqueadas.
A rede de TV estatal BBC fala que se trata do maior ataque cibernético a hospitais ingleses já visto até agora. O serviço de saúde pública (NHS, na sigla em inglês) pede que a população apenas vá ao setor de emergência e de acidentes em casos extremamente graves. De acordo com a BBC, os ataques foram identificados em Londres, Manchester e em várias outras cidades inglesas.
A premiê do Reino Unido, Theresa May, afirmou que não havia evidência de que dados de pacientes tenham sido comprometidos no ataque e que o Serviço Nacional de Saúde não havia sido um alvo em particular. "É um ataque internacional e uma série de países e organizações foram afetados", disse ela.
Em Portugal, de acordo com o Diário de Notícias, diferentes empresas enfrentam ataques em seus sistemas, como a KPMG e a PT. Além disso, conforme o periódico lusitano, outras empresas têm recebido alerta de "software malicioso" que está tentando entrar nas máquinas para exigir, posteriormente, um resgate em bitcoins
O jornal português ainda informa que a operação criminosa ocorre também em diferentes empresas instaladas no país. Entre elas estariam a Portugal Telecom e a consultoria KPMG. Além disso, conforme o periódico lusitano, outras empresas têm recebido alerta de "software malicioso" que está tentando entrar nas máquinas para exigir, posteriormente, um resgate em bitcoins - uma moeda mundial que não é controlada por nenhum governo.
Mundo. Após disseminar na Europa, o ataque cibernético começou a se espalhar em vários países do mundo. De acordo com a empresa de segurança Kaspersky, já são 74 países atingidos e 57 mil casos do ataque. O mais atingido, no momento, é a Rússia, que tenta lidar com a vulnerabilidade de seus sistemas virtuais e que, de acordo com o governo do País, já chega a 1 mil computadores. “As cifras continuam aumentando inusitadamente", disse Costin Raiu, diretor da Equipe de Pesquisa e Análise Global da Kaspersky, por meio de sua conta no Twitter.
Uma porta-voz do Ministério do Interior russo confirmou que o país sofreu o ataque contra computadores, mas que as máquinas do próprio Ministério do Interior não haviam sido afetadas. A porta-voz, Irina Volk, acrescentou que especialistas trabalham para recuperar o sistema e fazer as atualizações de segurança necessárias.
A imprensa russa noticiou que o Comitê Investigativo, principal agência de investigação criminal do país, também foi atacado. O Comitê Investigativo, porém, negou a informação. A Megafon, importante operadora de celulares da Rússia, também disse que foi alvo de ataques similares aos ocorridos na Europa.
No Brasil, algumas instituições, como INSS e Ministério Público de São Paulo, desligaram seus sistemas para prevenir ataques cibernéticos. No entanto, nenhuma confirmou ter sido alvo de ataques.
Aviso. O ataque aparentemente explora uma vulnerabilidade do Windows para a qual a Microsoft divulgou uma resolução, em 14 de março. Vários especialistas em segurança cibernética disseram que a mesma vulnerabilidade foi atacada no código divulgado em abril por um grupo de hackers chamado "Shadow Brokers", que disse que esse código havia sido roubado da Agência Nacional de Segurança (NSA, na sigla em inglês) dos EUA. A NSA não quis comentar a autenticidade dos documentos do grupo Shadow Brokers.
