Ciberataques em larga escala atingem empresas no mundo e afetam Brasil

O INSS divulgou um comunicado a todas as agências do Brasil dizendo que os “microcomputadores devem ser desconectados da rede. Aqueles microcomputadores que sofreram ataque – os que tiverem tela vermelha – devem ser separados e mantidos desligados.” Também foram desligados todos os servidores da Dataprev.

O atendimento do INSS está suspenso, inclusive na Central 135. Os atendimentos marcados para esta data serão reagendados. A Data de Entrada de Requerimentos (DER) dos cidadãos agendados será resguardada, diz o INSS.

“Os técnicos da Dataprev e do INSS estão atuando para solucionar o problema no menor prazo possível. Tão logo haja segurança necessária os serviços serão restabelecidos”, diz a nota.

A superintendência regional da PF informou que acionou o serviço de inteligência para verificar extensão do problema.

O Judiciário estadual de SP admitiu que computadores da instituição foram infectados, o que motivou o desligamento de todas as máquinas do órgão em todo o estado. Os outros TJs estaduais citam “medidas de precaução”, mas não dizem que foram atingidos diretamente pelo vírus.

O juiz Alécio Martins Gonçalves, assessor da presidência do TJ-SP, disse que poucas máquinas foram infectadas. “Se não conseguirmos recuperar, serão dados que existem nessas máquinas, mas não houve infecção do datacenter, dos nossos servidores, então a população pode ficar tranquila.”

A Petrobras divulgou comunicado dizendo que, “ao tomar conhecimento de um vírus global, a empresa adotou medidas preventivas para garantir a integridade da rede e seus dados.”

Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil – a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo.

O Itamaraty disse que desligou suas máquinas preventivamente, mas disse que não foi alvo direto dos ataques. O site do Ministério das Relações Exteriores saiu do ar.

Os vírus de resgate são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.

Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.

O jornal “The New York Times” diz que os ataques podem ter usado uma ferramenta que foi roubada da NSA, a agência de segurança nacional dos EUA. O vírus que se espalhou é o Wanna Decryptor, variante do ransomware WannaCry, diz o jornal.

Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.

A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.

Os relatos dos ataques desta sexta-feira indicam empresas como alvo, mas computadores pessoais com Windows não atualizados também podem ser infectados – veja como prevenir ou agir em caso de ataque.

Representantes de hospitais públicos afetados na Inglaterra relataram ao jornal que cancelaram atendimentos e redirecionaram ambulâncias para outros hospitais.

De acordo com o “New York Times”, ao menos 16 instituições sofreram, simultaneamente, um bug em seus sistemas de informação.

Não há evidências de que os dados de pacientes tenham sido afetados, segundo a “BBC”. Médicos locais publicaram posts no Twitter relatando o incidente:

Em fevereiro de 2016, o Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate, pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital. Mas, neste caso, o ataque conseguiu roubar dados dos pacientes.