Vários órgãos públicos da região Centro-Oeste Paulista ficaram em alerta nesta sexta-feira (12) após uma série de ciberataques em “larga escala” em empresas de ao menos 74 países, incluindo o Brasil. Os ataques usam um tipo de vírus que inutilizam o sistema e os dados dos computadores.
O Fórum de Bauru informou que desligou o sistema interno durante a tarde e todos os cursos que seriam realizados foram cancelados. As audiências que estavam em andamento continuaram mesmo sem o sistema. Os Fóruns de Botucatu e de Marília também desligaram o sistema.
A Companhia de Processamento de Dados do Estado de São Paulo informou que o Tribunal de Justiça e o Ministério Público desligaram preventivamente seus servidores e estações de trabalho. Os demais serviços do Governo do Estado de São Paulo que utilizam sistemas processados pela Prodesp, como o Poupatempo, estão funcionando normalmente.
Os ciberataques fizeram com que sites do Ministério Público e do Tribunal de Justiça saíssem do ar nesta sexta. Após ciberataque à Telefônica na Espanha, a Vivo no Brasil orientou funcionários a não acessarem a rede corporativa da empresa no Brasil – a medida foi direcionada para os escritórios da empresa, sem afetar os usuários dos serviços da Vivo
Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro – entre US$ 300 e US$ 600 em Bitcoins, diz a Kaspersky. Ou seja, eles “sequestram” os dados e pedem uma recompensa. A empresa detectou 45 mil ataques em 74 países, em relatório divulgado na tarde desta sexta-feira. A maior parte dos ciberataques foi registrado na Rússia.
As agências do INSS em Bauru receberam orientação para desligar todos os computadores, inclusive desligando da tomada, depois que no prédio onde funciona a gerência do instituto de Bauru, os computadores desligaram durante a tarde e reiniciaram de forma inesperada, deixando o sistema desconfigurado. A orientação partiu da Superintendência do INSS para que todas as máquinas fossem desligadas.
Em Botucatu e Marília, o INSS também teve os computadores desligados. Os atendimentos que estavam agendados para a sexta-feira (12) serão reagendados.
Na agência da previdência social onde é feito o atendimento ao público, os funcionários foram orientados a receber as pessoas e explicar que não seria possível realizar serviços que necessitassem do acesso à rede. As orientações para tirar dúvidas das pessoas foram feitas normalmente.
Em nota à imprensa, o INSS informou que os serviços das agências de todo o país foram suspensos em razão da suspeita de ataques. O comunicado não explica se os sistemas chegaram a ser invadidos ou se a medida foi tomada por precaução. O texto foi enviado por celular, já que os computadores tiveram de ser desconectados.
Ataque em São José do Rio Preto
Em São José do Rio Preto, os computadores do Fórum foram infectados e ficaram inoperantes. Alguns apresentavam uma mensagem de que era necessário pagamento para acessar os arquivos.
Ainda não se sabe se o ataque virtual prejudicou o conteúdo dos servidores. Em Rio Preto a falta do sistema prejudicou o atendimento e principalmente os andamentos de processos. Uma equipe técnica do Ministério Público de São Paulo irá para Rio Preto para avaliar a situação.
Os relatos indicam que eles foram alvo de vírus de resgate. Eles são pragas digitais que embaralham os arquivos no computador usando uma chave de criptografia. Os criminosos exigem que a vítima pague um determinado valor para receber a chave capaz de retornar os arquivos ao seu estado original.
Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe.
O jornal “The New York Times” diz que os ataques podem ter usado uma ferramenta chamada EternalBlue, que foi roubada da NSA, a agência de segurança nacional dos EUA, pelo grupo de hackers denomianado ShadowBrokers.
Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. Mas usuários que não atualizaram os sistemas podem ter ficado vulneráveis.
A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows.
A fabricante de antivírus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital. “Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan”, afirmou Jakub Kroustek, líder da equipe do laboratório de ameaças no Avast.
Vírus de resgate (ou “ransomware”) é uma praga digital que inutilizam o sistema ou seus dados, impedindo o funcionamento regular do computador até que seja paga uma quantia em dinheiro. O pagamento normalmente deve ser efetuado através de uma “criptomoeda”, como o Bitcoin, para que as autoridades não consigam rastrear os invasores.
Leia nota da Companhia de Processamento de Dados do Estado de São Paulo (Prodesp) sobre ataque cibernético
“A respeito do ataque cibernético que está sendo divulgado pela imprensa, nesta sexta-feira, dia 12 de maio, informamos que estamos monitorando a situação no que se refere ao ambiente de processamento dos sistemas do Governo do Estado de São Paulo sob nossa responsabilidade.
Alguns órgãos, como o Tribunal de Justiça e o Ministério Público, desligaram preventivamente seus servidores e estações de trabalho. Os demais serviços do Governo do Estado de São Paulo que utilizam sistemas processados pela Prodesp, como o Poupatempo, estão funcionando normalmente.
A Prodesp orienta os órgãos do Estado a ficar atentos a eventuais ataques e que sigam as recomendações de fornecedores de software e de empresas de segurança da informação para correção das possíveis vulnerabilidades que estão propiciando o ataque, mediante, por exemplo, a atualização de antivírus nas estações de trabalho.”
Fonte: G1
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/2/R/96SJYSSYS4I2tWxMWnJA/ataque.png "Ataques usam vírus de resgate (Foto: Reprodução/TV TEM)")
