Tecnologias Ciberataques: Portugal entre dezenas de países afectados

Ciberataques: Portugal entre dezenas de países afectados

Os ataques informáticos com "ransomware", que esta sexta-feira levaram empresas portuguesas a implementar medidas adicionais de segurança, afectaram vários continentes. O ciberataque foi detectado de madrugada.
Ciberataques: Portugal entre dezenas de países afectados
Bloomberg
Paulo Zacarias Gomes 12 de maio de 2017 às 20:06
Mais de sete dezenas de países foram afectados esta sexta-feira, 12 de Maio, por milhares de ataques informáticos com software malicioso que exige o pagamento de resgates para resolver o bloqueio de sistemas. 

Além de Portugal, de Espanha e do Reino Unido, os ataques chegaram também a países como a Rússia, Taiwan, Ucrânia, Turquia, Vietname, Filipinas ou Japão, de acordo com dados a empresa de segurança informática MalwareHunterTeam.

Uma outra empresa do sector, a Kaspersky Lab, diz ter registado 45 mil ataques em 74 países nas últimas dez horas. Mais de 70% dos ataques terão visado a Rússia, de acordo com esta companhia.

Em causa, de acordo com o New York Times está um software que explora vulnerabilidades e que terá sido desenvolvido pela agência de segurança nacional norte-americana, a NSA.

A ferramenta foi disseminada por um grupo denominado Shadow Brokers, depois de ter sido roubada à NSA. Em Março, a Microsoft desenvolveu uma "patch", ou "remendo", para as vulnerabilidades exploradas por este software, mas que não foi aplicada em vários sistemas, expondo-os a este ataque.

"Trata-se da variante WCry 2.0 que terá sido disseminada de forma estratégica e massiva," explica Pedro Barbosa, responsável de cibersegurança da Claranet, em declarações enviadas às redacções. O especialista recomenda "que as organizações garantam que os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos seus sistemas, e aos colaboradores para terem um especial cuidado na abertura de anexos ou cliques em ligações nos seus e-mails".

Como funciona o "ransomware"?

O software malicioso é distribuído por e-mail, com um ficheiro comprimido e encriptado que permite ao software alcançar e infiltrar-se nos sistemas. Depois de deflagrado, encripta os ficheiros impedindo o acesso às funcionalidades do sistema e exigindo o pagamento de uma contrapartida para o desbloquear.

No caso desta sexta-feira, seria exigido o pagamento, no prazo de três dias, de cerca de 300 dólares através da moeda virtual bitcoin - método que dificulta a identificação do percurso do dinheiro -, valor que duplicaria ao fim desse período.

O ciberataque foi detectado "durante a madrugada de hoje", acrescenta o responsável da Claranet, tendo como alvos iniciais (...) empresas de telecomunicações", alastrando-se depois a sectores "como a banca, energia e outras infra-estruturas críticas".

Entretanto, em comunicado, a Microsoft refere que os seus engenheiros aumentaram o grau de detecção e protecção contra os ataques do software "conhecido como Ransom:Win32.WannaCrypt" e que está a trabalhar com os clientes para lhes dar assistência adicional.

PT diz que serviços ao cliente não foram afectados

Em Portugal, depois de ser conhecido publicamente o ataque ao início da tarde, a Portugal Telecom confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware". A operadora disse ter detectado o "ataque informático a nível internacional" e activado "todos os planos de segurança desenhados para o efeito," garantido que "a rede e os serviços de comunicações (…) prestados pelo MEO não foram afectados."

A EDP, a Vodafone e a KPMG, que tinham sido dadas como alvos do ataque, negaram entretanto que tenha havido impacto do ataque nos seus sistemas. O Ministério da Administração Interna (MAI) garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente, apesar do vírus que está a circular na internet.

Brasil pode ter estado na origem

"Aparentemente, o ataque tem origem no Brasil, mas não atinge só Portugal. O alvo prioritário são operadoras de telecomunicações e outras grandes empresas," afirmou ao Negócios o coordenador do Centro Nacional de Cibersegurança (CNC), Pedro Veiga.

O responsável acrescentou que se trata de um problema "complexo" uma vez que depende das boas práticas das companhias, ao informarem os utilizadores que não devem abrir ficheiros suspeitos e manter "backups" periódicos (cópias de segurança) dos seus sistemas.

No Reino Unido os serviços de saúde foram o alvo privilegiado do ataque, afectando pelo menos 16 hospitais, impedindo o acesso aos dados dos doentes e obrigando a desviar pacientes dos hospitais. A sua informação médica não terá sido acedida na sequência do ataque.

Em Espanha uma dezena de grandes empresas espanholas foi afectada pelo problema, entre as quais a Telefonica. "Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional espanhol.



A sua opinião5
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
mais votado Anónimo 12.05.2017

É fácil fazer um paralelismo entre os criminosos que fazem ataques ransomware e os criminosos que capturam o Estado, as leis laborais e as empresas extorquindo e pilhando através do sindicalismo chantagista, do sistema tributário, da emissão continuada de dívida em nome de todos, do keynesianismo despesista desmiolado, do eleitoralismo irresponsável, do sistema bancário resgatado e subsidiado...

comentários mais recentes
Anónimo 13.05.2017

Governo antecipou ataque e deu tolerância de ponte, justificando-o com a visita do Papa Francisco para não dar nas vistas. António Costa ForEver!!!

Anónimo 12.05.2017

Para salvar o excedentarismo de carreira ou a alocação vitalícia de factor produtivo trabalho sem qualquer procura e justificação no sector público o governo PS reduziu o investimento público em áreas muito importantes com crescente procura e incontestável pertinência. Eis aqui uma dessas áreas. É isto e o INEM à noite em muitas cidades que está a ser desmantelado por esse país fora... Viva a Frente Comum. Viva António Costa. Viva o socialismo lusitano e o fim da austeridade.

Anónimo 12.05.2017

Bitcoin é a moeda do crime e da impunidade.

Anónimo 12.05.2017

É fácil fazer um paralelismo entre os criminosos que fazem ataques ransomware e os criminosos que capturam o Estado, as leis laborais e as empresas extorquindo e pilhando através do sindicalismo chantagista, do sistema tributário, da emissão continuada de dívida em nome de todos, do keynesianismo despesista desmiolado, do eleitoralismo irresponsável, do sistema bancário resgatado e subsidiado...

ver mais comentários
pub
pub
pub
pub