Um ataque cibernético de grandes proporções atingiu diversas empresas e organizações pelo mundo nesta sexta-feira, afetando até mesmo os serviços de saúde britânicos. Trata-se de uma aparente campanha de ransomware – em que computadores são infectados com um vírus que codifica e "sequestra" os arquivos.
Os invasores, então, pedem um "resgate": ameaçam destruir (ou tornar públicos) os arquivos caso não recebam dinheiro. Há relatos de computadores infectados em até 74 países, incluindo Reino Unido, EUA, China, Rússia, Espanha e Itália, o que leva especialistas em segurança a acreditar em ação coordenada.
Uma análise da empresa de antivírus Avast identificou um "enorme pico" de ransomwares pelo vírus WanaCrypt0r 2.0 (ou WCry). "Foram mais de 57 mil infecções até agora", diz o blog da empresa, atualizado nesta tarde. "Segundo nossos dados, o ransomware alveja principalmente Rússia, Ucrânia e Taiwan, mas teve sucesso em infectar grandes instituições."
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dados de pacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia "ops, seus arquivos foram codificados" e pedia pagamento de US$ 600 (cerca de R$ 1,9 mil) em bitcoins (moeda digital) para recuperá-los. "Não é um ataque inédito, mas ele se aproveita de falhas no sistema operacional para executar um comando no computador (infectado)", diz à BBC Brasil Fernando Amatte, especialista da CIPHER, empresa de cibersegurança.
"E ele se espalha sozinho: ao entrar em uma rede, (o malware) procura outras máquinas da mesma rede para infetcá-las, sem a necessidade de interação dos usuários."
Outra grande empresa infectada foi a espanhola Telefónica, que disse em comunicado estar ciente de um "incidente de cibersegurança". Segundo a empresa, clientes e serviços não foram afetados, apenas a rede interna.
Na Itália, um usuário compartilhou imagens de um laboratório de informática universitário aparentemente infectado pelo mesmo programa. Nos EUA, a empresa de logística FedEx disse que, "assim como outras empresas, está vivenciando interferência com alguns de nossos sistemas baseados em Windows, por culpa de um malware (software malicioso). Faremos correções assim que possível".
Ameaça crescente
Os ransomwares estão se tornando uma das mais importantes ameaças cibernéticas da atualidade. "Esses ataques têm crescido justamente porque os criminosos veem nele uma possibilidade de ganho fácil, já que bitcoins são uma moeda não rastreável", diz Fernando Amatte.
E o ataque desta sexta se destaca. "Foi muito grande, impactando organizações pela Europa em uma escala que nunca havia visto", agrega à BBC Kevin Beaumont, também especialista em segurança cibernética. Especialistas apontam que o ataque explora uma vulnerabilidade que havia sido divulgada por um grupo que se autointitula The Shadow Brokers.
Esse grupo recentemente declarou ter roubado ferramentas digitais da NSA, a agência nacional de segurança dos EUA. A empresa Microsoft havia conseguido criar proteções contra a invasão, mas os hackers parecem ter tirado proveito de redes de computadores que ainda não haviam atualizado seus sistemas.
Segundo especialistas, a proteção contra ransomwares passa por medidas básicas, como evitar clicar em links suspeitos e fazer cópia de arquivos importantes.
Mas, em casos como o desta sexta, em que os usuários foram afetados sem nem mesmo clicar em links do tipo, Amatte diz que a precaução deve ser maior: manter os sistemas operacionais devidamente atualizados com os updates de segurança.
E adianta pagar o resgate? "Tenho clientes que foram bem-sucedidos em recuperar seus arquivos ao pagar o resgate e tenho clientes que não receberam os arquivos de volta. Por se tratar de criminosos, é difícil saber o que eles pensam. Existe a chance de não se conseguir recuperar."
Governo britânico reconhece estar no escuro sobre responsáveis por ataque cibernético¹
O governo britânico ainda não sabe quem estava por trás dos ataques cibernéticos globais de sexta-feira que perturbaram o sistema de saúde do país, disse a ministra do Interior, Amber Ruud, neste sábado.
"Não podemos dizer quem está por trás dos ataques. Este trabalho ainda está em andamento", disse a ministra à rádio BBC.
Segundo ela, o Centro Nacional de Segurança Cibernética está trabalhando com o serviço de saúde do país para garantir que o ataque fosse contido, enquanto a Agência Nacional de Crimes trabalhava para encontrar os responsáveis pelo ataque.
Ruud afirmou que o governo não sabe se o ataque foi direcionado por um governo estrangeiro.
Na sexta-feira, hackers enganaram suas vítimas, fazendo-as abrir anexos maliciosos em e-mails de spam que pareciam conter pagamentos, ofertas de emprego, avisos de segurança e outros arquivos legítimos. Quase 100 países foram impactados.
Ruud disse que o ataque não foi especificamente direcionado ao serviço de saúde do Reino Unido. "(O vírus) parece aleatório em relação ao seu destino e onde ele foi aberto", disse.
Apesar de 45 organizações de saúde na Inglaterra e na Escócia terem sido afetadas pelo programa malicioso, nenhum dado de pacientes foi acessado ou transferido, disse Ruud.
A ministra disse que lições podem ser tomadas a partir do ataque. "Há lições a serem aprendidas. Por que certas regiões foram mais afetadas que outras? Tem a ver com o programa? Tem a ver com melhor tecnologia de informação?".
Paralelamente, no sábado, chefes financeiros do grupo dos sete países mais ricos comprometeram-se a juntar forças para enfrentar a crescente ameaça de ataques cibernéticos internacionais, de acordo com um comunicado de uma reunião que está sendo realizada em Bari, na Itália.
¹com Thomson Reuters