Ciberataque atinge servidores de computadores em todo o mundo

Um ataque do vírus ransomware atingiu computadores em todo o mundo na terça-feira, tirando servidores da maior empresa de petróleo da Rússia, interrompendo as operações nos bancos ucranianos e fechando computadores em empresas multinacionais de transporte e publicidade.
Os especialistas em segurança cibernética disseram que aqueles que estão por trás do ataque parecem ter explorado o mesmo tipo de ferramenta de hacking usada no ataque Wanschry Ransomware que infectou centenas de milhares de computadores em maio antes que um pesquisador britânico criasse um kill-switch.
“É como WannaCry tudo de novo”, disse Mikko Hypponen, diretor de pesquisa da empresa de segurança cibernética F-Secure, com sede em Helsinque.
Ele disse que esperava que o surto se espalhasse nas Américas enquanto os trabalhadores ativavam máquinas vulneráveis, permitindo que o vírus atacasse. “Isso poderia atingir os EUA muito ruim”, disse ele.
O Departamento de Segurança Interna dos EUA disse que estava monitorando relatórios de ataques cibernéticos em todo o mundo e coordenando com outros países.
Os primeiros relatórios das organizações atingidas emergiram da Rússia e da Ucrânia, mas o impacto rapidamente se espalhou para o oeste em computadores na Romênia, Holanda, Noruega e Grã-Bretanha.
Em poucas horas, o ataque foi global.
O gigante da navegação dinamarquesa, AP Moller-Maersk, que lida com um dos sete contêineres enviados globalmente, disse que o ataque causou cortes em seus sistemas de computadores em todo o mundo na terça-feira, inclusive em seu terminal em Los Angeles.
A empresa farmacêutica Merck & Co disse que sua rede informática foi afetada pelo hack global.
Uma agência do governo suíço também informou que os sistemas informáticos foram afetados na Índia, embora a agência de segurança cibernética do país tenha dito que ainda não recebeu nenhum relato de ataques.
“NÃO PERDE O SEU TEMPO”
Após o ataque Wannacry, as organizações de todo o mundo foram aconselhadas a reforçar a segurança de TI.
“Infelizmente, as empresas ainda não estão prontas e atualmente mais de 80 empresas são afetadas”, disse Nikolay Grebennikov, vice-presidente de P & D da empresa de proteção de dados Acronis.
Uma das vítimas do ataque cibernético de terça-feira, uma empresa de mídia ucraniana, disse que seus computadores foram bloqueados e teve uma demanda de US$ 300 na moeda criptográfica Bitcoin para restaurar o acesso aos seus arquivos.
“Se você vir esse texto, seus arquivos não serão mais acessíveis, porque eles foram criptografados. Talvez você esteja ocupado buscando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso decodificação Serviço “, disse a mensagem, de acordo com uma captura de tela publicada pelo canal 24 da Ucrânia.
A mesma mensagem apareceu em computadores nos escritórios da Maersk em Roterdã e em empresas afetadas na Noruega.
Outras empresas que disseram ter sido atingidas por um ataque cibernético incluíram o produtor de petróleo russo Rosneft, a empresa francesa de materiais de construção Saint Gobain e a maior agência de publicidade do mundo, WPP – embora não estivesse claro se seus problemas eram causados ​​pelo mesmo vírus.
“O prédio ficou paralisado. Está tudo bem, acabamos de mudar tudo”, disse um funcionário do WPP que pediu para não ser nomeado.
WANNACRY novamente
As empresas de segurança cibernética se esforçaram para entender o escopo e o impacto dos ataques, procurando confirmar suspeitas de que os hackers alavancaram o mesmo tipo de ferramenta de hacking explorada pela WannaCry e para identificar maneiras de parar a investida.
Os especialistas disseram que os últimos ataques de ransomware que se desenrolam em todo o mundo, apelidado de GoldenEye, eram uma variante de uma família de ransomware existente chamada Petya.
Ele usa duas camadas de criptografia que frustraram os esforços dos pesquisadores para quebrar o código, de acordo com a empresa de segurança rodoviária Bitdefender.
“Não há solução para ajudar as vítimas a recuperar as chaves de descriptografia do computador”, disse a empresa.
O fabricante russo de software de segurança Kaspersky Lab, no entanto, disse que seus resultados preliminares sugeriram que o vírus não era uma variante de Petya, mas um novo sistema de ransomware não visto anteriormente.
O ataque de ransomware de WannaCry, de rápido crescimento no mês passado, foi paralisado depois que um pesquisador de segurança britânico de 22 anos, Marcus Hutchins, criou um chamado “kill-switch” que os especialistas aclamaram como o passo decisivo para retardar o ataque.
Qualquer organização que atendeu avisos fortemente redigidos nos últimos meses da Microsoft para instalar urgentemente um patch de segurança e tomar outras medidas pareceu estar protegido contra os ataques mais recentes.
A Ucrânia foi particularmente atingida, com o primeiro-ministro Volodymyr Groysman descrevendo os ataques a seu país como “sem precedentes”.
Um assessor do ministro do Interior da Ucrânia disse que o vírus entrou em sistemas informáticos através de e-mails de “phishing” escritos em russo e ucraniano, projetados para atrair funcionários para abri-los.
De acordo com a agência de segurança do estado, os e-mails continham documentos infectados do Word ou arquivos PDF como anexos.
Yevhen Dykhne, diretor do aeroporto Boryspil da capital da Ucrânia, disse que foi atingido. “Em conexão com a situação irregular, alguns atrasos nos vôos são possíveis”, disse Dykhne em uma publicação no Facebook. Um repórter da Reuters que visitou o aeroporto na terça-feira disse que os vôos estavam operando como normal.
O vice-primeiro ministro da Ucrânia, Pavlo Rozenko, disse que a rede informática do governo desceu e o banco central disse que uma operação em vários bancos e empresas, incluindo o distribuidor de energia do estado, foi interrompida pelo ataque.
“Como resultado desses ataques cibernéticos, esses bancos estão tendo dificuldades com os serviços ao cliente e realizando operações bancárias”, afirmou o banco central em um comunicado.
Rosneft da Rússia, um dos maiores produtores de petróleo do mundo por volume, disse que seus sistemas sofreram “graves conseqüências” do ataque. Ele disse que evitou qualquer impacto na produção de petróleo ao mudar para sistemas de backup.
O banco central russo disse que havia casos isolados de sistemas de TI de credores infectados pelo ataque cibernético. Um credor de consumo, Home Credit, teve que suspender as operações do cliente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

SiteLock