Tecnologias Ciberataque alastra-se a outros países, pode haver empresas afectadas em Portugal

Ciberataque alastra-se a outros países, pode haver empresas afectadas em Portugal

O ciberataque teve início na Ucrânia, mas já afectou outros países como Espanha, Alemanha, França, Países Baixos, Reino Unido, Dinamarca e Rússia. Em Portugal, empresas do grupo WPP também poderão ter sido alvo.
Ciberataque alastra-se a outros países, pode haver empresas afectadas em Portugal
Reuters
Paulo Zacarias Gomes 27 de junho de 2017 às 13:59
Vários bancos e empresas ucranianas foram os primeiros alvos a serem atingidos esta terça-feira, 27 de Junho, por um novo ciberataque que também visou os serviços do Governo e a distribuidora de electricidade do país. Uma ameaça informática que entretanto se espalhou a grandes empresas de outros países como Rússia, Espanha, Alemanha, França, Países Baixos, Reino Unido, Dinamarca e Noruega.

A agência de informação tecnológica suíça MELANI refere que se trata do software conhecido como Petya, que explora vulnerabilidades dos sistemas de e-mail e, uma vez instalado, bloqueia os sistemas e exige o pagamento de um resgate para reactivá-los, refere a Reuters.

Embora o Centro Nacional de Cibersegurança (CNCS) dissesse não ter detectado, até às 17:00, que o ciberataque de larga escala que está em curso na Europa tenha tido efeitos em Portugal, o Público disse posteriormente ter tido conhecimento de que as subsidiárias do grupo de publicidade WPP (a Mindshare e a MEC, pertencentes à GroupM) terão sido afectadas pelo ataque informático.

O Negócios tentou confirmar esta informação mas não foi possível contactar as empresas em causa.

No comunicado do final da tarde, o CNCS referia que "não foi ainda distribuída informação fiável sobre o que está a ocorrer" e que tomou conhecimento da situação "por volta das 15:00 (....) através de fontes abertas".


No seguimento da constatação, o CNCS "alertou, de imediato" a rede nacional de equipas de resposta a incidentes de segurança informática para o problema, recomendando que se preparassem e mantivessem "vigilância reforçada" para o caso do ataque atingir as redes nacionais. 

"O CNCS vai manter-se atento a este problema e continuará a divulgar a informação que considere relevante," conclui o comunicado.


As autoridades da Ucrânia dizem tratar-se de uma nova versão do WannaCry, que afectou vários países em Maio, nomeadamente Portugal. O secretário do conselho de segurança do país, Oleksandr Turchynov, já apontou o dedo a Moscovo, indicando que "é possível falar de impressões digitais russas" neste incidente.

A Ucrânia tem responsabilizado a vizinha Rússia - voltou a fazê-lo desta vez - pela autoria deste género de ataques - em especial o que ocorreu no final de 2015 contra a rede eléctrica - e a que se seguiram tentativas de intrusão nos sites do Estado.

Chernobyl em modo manual

O banco ucraniano Oschadbank é um dos alvos da intrusão, garantindo no entanto a instituição que os dados dos seus clientes não foram afectados. Também o metro de Kiev sofreu perturbações nos sistemas pela mesma razão.

O sistema de monitorização de radiação na antiga central de Chernobyl, onde se deu a explosão em 1986, está a ser gerido em modo manual na sequência do incidente que afectou os computadores das instalações.

A gestora da rede eléctrica Ukrenergo também admitiu um ataque mas que não teve impacto nas linhas de transporte de energia. Também a eléctrica Kyivenergo foi atacada, tendo desligado todos os computadores na sequência da ameaça informática. "Estamos à espera de autorização dos serviços de segurança da Ucrânia para voltar a ligá-los," disse ao Kyiv Post o porta-voz da Kyivenergo.

O sistema informático do Governo está igualmente indisponível, segundo o correspondente da BBC Radio em Kiev. No Twitter, o vice-primeiro-ministro ucraniano, Pavlo Rozenko, partilhou uma imagem do ecrã do seu computador onde são visíveis mensagens de erro.


"Aviso: não desligue o seu computador! Se interromper este processo, poderá destruir todos os seus dados! Por favor garanta que o cabo de energia está ligado!", lê-se na mensagem visível no ecrã, enquanto o sistema corre uma ferramenta de reparação do disco. A estação de televisão Canal 24 reportou um comportamento semelhante nos seus computadores. 

Entre as empresas afectadas está o fabricante de aviões Antonov e o grossista alemão Metro, dono de marcas como a Makro. No aeroporto de Boryspil, na capital Kiev, o sistema informático foi afectado e a gestora da infra-estrutura diz que os voos deverão sofrer atrasos.


Energéticas e banca russa também foram alvo

Igualmente a petrolífera estatal russa Rosneft, segundo a AFP, disse estar a ser alvo de um "potente ciberataque" que deixou o seu site inactivo mas que não afectou o sistema de extracção de petróleo. Outra energética russa, a Bashneft, também foi atingida, tal como o banco Cenbank.

O facto de o ataque ter atingido a Rosneft poderá, ou não, reduzir a desconfiança relativamente ao papel do Kremlin neste novo incidente de "ransomware".


Do leste europeu o ataque foi depois reportado noutros países do Velho Continente. Duas grandes multinacionais espanholas foram atingidas pelo vírus que se está a alastrar a outras grandes empresas europeias, como é o caso da transportadora dinamarquesa Maersk ou da agência de publicidade WPP no Reino Unido. Segundo o El Confidencial, multinacionais com presença em Espanha, como a alimentar Mondelez ou a farmacêutica Merck, foram igualmente alvo.


"Posso confirmar que os nossos empregados estão a ter dificuldades em várias geografias. Estamos a investigar o problema," disse a porta-voz Heidi Hauer citada pela Reuters.

Também a Autoridade Norueguesa de Segurança, escreve a mesma agência, revelou que "uma empresa internacional" foi afectada pelo ataque, embora não tenha identificado a companhia em causa. A rede de escritórios de advogados DLA Piper também terá ficado sem acesso aos computadores e ao serviço telefónico.

Nos EUA, o Departamento de Segurança Interna diz estar a monitorizar os relatos de um ciberataque global em coordenação com parceiros internos e internacionais.


O ataque é similar ao WannaCry, sendo que, desta feita, surge uma imagem nos computadores infectados em que é exigido o pagamento de 300 dólares em bitcoins como contrapartida da recuperação das normais funcionalidades dos equipamentos informáticos.  


(Notícia actualizada às 14:18 e novamente às 19:27 com mais informações)



A sua opinião1
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
comentários mais recentes
Alberto Castro Há 4 semanas

O problema são os utilizadores/empresas que não atualizam os respetivos softwares com as últimas atualizações de segurança, porque "para quê?".

pub
Saber mais e Alertas
pub
pub
pub