Empresas Ataque informático a empresas portuguesas terá tido origem no Brasil

Ataque informático a empresas portuguesas terá tido origem no Brasil

Grandes operadores de telecomunicações e empresas estão a ser alvo preferencial do ciberataque desta sexta-feira, o maior do último ano mas que não é dirigido especificamente a Portugal, disse ao Negócios o coordenador do Centro Nacional de Cibersegurança.
Ataque informático a empresas portuguesas terá tido origem no Brasil
Bloomberg
Paulo Zacarias Gomes 12 de maio de 2017 às 16:46

O ataque informático que esta sexta-feira, 12 de Maio, afectou o funcionamento de sistemas de pelo menos uma grande empresa em Portugal - a PT - poderá ter tido origem no Brasil.

"Aparentemente tem origem no Brasil, mas não atinge só Portugal. O alvo prioritário são operadoras de telecomunicações e outras grandes empresas," afirmou ao Negócios o coordenador do Centro Nacional de Cibersegurança (CNC), Pedro Veiga.

Várias empresas em Portugal, Espanha e Reino Unido estão a ser alvo de ataques informáticos desde a manhã desta sexta-feira, 12 de Maio.

A PT confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los. A operadora diz ter detectado o "ataque informático a nível internacional" e activado "todos os planos de segurança desenhados para o efeito," garantido que "a rede e os serviços de comunicações (…) prestados pelo MEO não foram afectados." 


A EDP, a Vodafone e a KPMG, que tinham sido dadas como alvos do ataque, negaram entretanto que tenha havido impacto do ataque nos seus sistemas. O Ministério da Administração Interna (MAI) garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente, apesar do vírus que está a circular na internet.


Reforçando que é "difícil identificar a origem" do ataque - de que teve conhecimento às 15:16 por informação prestada internamente - Pedro Veiga refere que os casos de "ransomware" - bloqueio de computadores em troca de resgate - têm aumentado nos últimos meses em Portugal, tendo este sido o maior que ocorreu desde que chegou ao organismo, em Abril do ano passado.

Para ilustrar a dificuldade de detectar a origem, exemplifica com o caso da campanha de Hillary Clinton nos EUA, que foi alvo de ataques informáticos externos e que as autoridades norte-americanas foram cautelosas em atribui-los à Rússia. 

Quanto à vulnerabilidade das empresas, acrescenta que se trata de um problema "complexo" uma vez que depende das boas práticas das companhias, ao informarem os utilizadores que não devem abrir ficheiros suspeitos e manter "backups" periódicos (cópias de segurança) dos seus sistemas.

O responsável relata o caso de um hospital em Portugal, que há dois meses foi alvo de um ataque deste género que impediu o acesso de médicos e enfermeiros ao sistema informático, mas que foi "mitigado" devido aos "backups" existentes e resolvido sem a intervenção do CNC.

Os serviços de saúde foram, aliás, o alvo no Reino Unido de ataques semelhantes esta sexta-feira. De acordo com a NHS (o serviço nacional de saúde britânico) os sistemas informáticos de 16 organizações em todo o território britânico foram afectados pelo software malicioso, obrigando a desviar pacientes dos hospitais. Os dados dos doentes não terão sido acedidos em virtude do ataque.

Em Espanha uma dezena de grandes empresas espanholas foi afectada pelo problema, entre as quais a Telefonica. "Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional espanhol.

Como funciona o ransomware?

De acordo com o TrendMicro, o vírus que dá origem a este problema entra, normalmente, através de e-mail, com um link ou anexo. A mensagem consegue passar nos filtros de vírus e de spam. Assim que o utilizador desencadeia o link ou abre o ficheiro anexo, o programa começa a descarregar o vírus.

Os arquivos em causa estão codificados para que não sejam detectados por um programa anti-vírus. Assim que se descarregam os arquivos, codifica e bloqueia os ficheiros no computador alvo do ataque e apresenta uma mensagem em que pede o pagamento do resgate.


A mensagem ocupa então o ecrã até que o utilizador pague o resgate - neste caso em bitcoin, a moeda virtual que recentemente ultrapassou no mercado os 1.700 dólares por unidade, alcançando um novo máximo histórico. Assim que o pagamento seja efectuado, o utilizador recebe um código com o qual pode desbloquear o sistema. Mas não é garantido que funcione.
 
(Notícia actualizada às 17:34 com mais informação)

 




A sua opinião8
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
mais votado Anónimo 13.05.2017

O Brasil é um daqueles países com um Índice de Desenvolvimento Humano mediano mas com um elevadíssimo índice de criminalidade e de falta de valores éticos e morais. Uma das sociedades mais podres e indesejáveis do mundo.

comentários mais recentes
Camponio da beira 16.05.2017

Ao anonimo mais votado, não se esqueça que foi Portugal que no tempo dos descobriomentos e colonização que lá deixou parte da nossa pior genetica, e depois a outra parte, cá, foi evoluindo até chegar à politica, e os resultados estão à vista.

Anónimo 13.05.2017

É de uma ignorância ou desonestidade intelectual extremas dizer-se que o bitcoin é transparente, rastreável ou que os seus utilizadores são identificáveis, porque não são. O bitcoin é o oposto disso tudo e por isso mesmo está a transformar-se na moeda por excelência do crime e dos criminosos.

Anónimo 13.05.2017

O Brasil é um daqueles países com um Índice de Desenvolvimento Humano mediano mas com um elevadíssimo índice de criminalidade e de falta de valores éticos e morais. Uma das sociedades mais podres e indesejáveis do mundo.

Anónimo 13.05.2017

Para salvar o excedentarismo de carreira ou a alocação vitalícia de factor produtivo trabalho sem qualquer procura e justificação no sector público o governo PS reduziu o investimento público em áreas muito importantes com crescente procura e incontestável pertinência. Eis aqui uma dessas áreas. É isto e o INEM à noite em muitas cidades que está a ser desmantelado por esse país fora... Viva a Frente Comum. Viva o socialismo lusitano e o fim da austeridade.

ver mais comentários
pub
Saber mais e Alertas
pub
pub
pub