Sistemas de diversas instituições e companhias são invadidos por vírus que exige dinheiro em troca da liberação de computadores bloqueados. Milhares de ataques são relatados em todo o mundo, incluindo Alemanha e Brasil.
Um ciberataque de grandes dimensões atingiu nesta sexta-feira (12/05) instituições e empresas em vários países, incluindo Brasil, Estados Unidos, Alemanha, Reino Unido, Espanha, Portugal, Turquia e Rússia. A empresa tcheca de segurança cibernética Avast estimou em mais de 75 mil o número de ataques cometidos por hackers, que usaram um vírus do tipo ransomware, afetando 99 países.
O vírus em questão é uma variante de versões anteriores do WannaCry, que ataca especialmente o sistema operacional Windows, aproveitando uma vulnerabilidade. Após infectar e criptografar os arquivos, ele pede um valor em bitcoins para liberar os dados que foram “sequestrados”. Em geral, o ataque não compromete a segurança dos dados nem gera o vazamento deles.
O New York Times afirmou que o vírus explora uma vulnerabilidade descoberta e desenvolvida pela Agência de Segurança Nacional (NSA) e tornada pública pelo grupo autointitulado Shadow Brokers.
Hospitais do Reino Unido
Os primeiros relatos de ciberataques vieram de diversos hospitais públicos britânicos, confirmados mais tarde pelo Serviço Nacional de Saúde (NHS, na sigla em inglês) no Reino Unido. Os sistemas de informação das instituições foram simultaneamente atingidos, de acordo com a imprensa local. Dados como registros de pacientes e horários de consultas, além de linhas telefônicas internas e e-mails, ficaram inacessíveis.
Segundo o jornal britânico The Guardian, funcionários perderam acesso aos seus computadores, e uma quantia de 300 dólares era exigida em troca da liberação de cada equipamento afetado.
“Organizações do NHS reportaram terem sido afetadas por um ataque ransomware“, afirmou o NHS Digital, órgão responsável pela área de tecnologia do Departamento de Saúde britânico. O órgão afirmou ainda que dados e informações sobre pacientes parecem não ter sido atingidos e adiantou que o ataque não foi direcionado contra o sistema público de saúde, mas afetou também outros setores.
O NHS não divulgou a lista completa dos hospitais afetados, mas, segundo a imprensa britânica, ela inclui várias instituições no oeste da Inglaterra e na região metropolitana de Londres. De acordo com a BBC, pelo menos 25 hospitais do NHS foram alvos do ataque, além de algumas clínicas.
A Agência Nacional contra o Crime (NCA, na sigla em inglês), versão britânica do FBI, informou que já está investigando a invasão. Segundo a polícia britânica, o caso está sendo tratado como um crime grave, apesar de, aparentemente, não apresentar riscos para a segurança nacional.
Países europeus
A empresa britânica Claranet, que fornece serviços de tecnologia a companhias, foi uma das primeiras a alertar para um ciberataque em escala internacional. “Alertamos para o fato de estar em curso um ciberataque de grandes dimensões, dirigido principalmente contra empresas de comunicações, mas também com outros alvos em vista”, afirma um comunicado enviado pela empresa a clientes, ao qual a agência de notícias Lusa teve acesso.
Segundo a empresa russa de segurança cibernética Kaspersky, que também monitora a situação mundialmente, o país mais afetado pelos ciberataques desta sexta-feira foi a Rússia, seguida pela Ucrânia e pela Índia.
Diversos países europeus constataram interrupções em seus sistemas nesta sexta-feira. Uma postagem compartilhada pelo diretor da Kaspersky, Costin Raiu, no Twitter, sugere que o sistema de transportes de Frankfurt, na Alemanha, também foi afetado pelos hackers. Uma foto publicada por um internauta mostra um painel com informações sobre trens dentro de uma estação ferroviária na cidade alemã, trazendo em destaque a mesma mensagem do ransomware que exige a quantia de 300 dólares.
Brasil entre os alvos
O ataque também deixou o Brasil em alerta. Segundo o jornal O Globo, todos os computadores da Previdência Social e do Instituto Nacional do Seguro Social (INSS) no Rio de Janeiro foram atingidos pelo vírus e posteriormente desligados. Todos os postos de atendimento foram afetados e pararam de funcionar, informou o mesmo veículo.
O jornal Folha de São Paulo relatou que o Tribunal de Justiça do Estado de São Paulo também foi alvo de ataques e, por isso, seus funcionários foram recomendados a desligar todos os equipamentos. O site do tribunal permanece fora do ar. O portal de notícias G1, por outro lado, publicou que a decisão de desativar a página foi por precaução e que não há informações de ciberataques em São Paulo. Recomendação semelhante ocorreu no Ministério Público paulista, onde até o sistema de e-mails teria sido interrompido.
Em comunicado, o Gabinete de Segurança Institucional (GSI) da Presidência da República informou que o ataque cibernético teve reflexos pontuais sobre a administração pública. No entanto, de acordo com a entidade, “até o momento, não há registros e evidências de que a estrutura de arquivos dos órgãos da administração pública federal tenha sido afetada”.