Ciberataque alastra-se a outros países, pode haver empresas afectadas em Portugal

Vários bancos e empresas ucranianas foram os primeiros alvos a serem atingidos esta terça-feira, 27 de Junho, por um novo ciberataque que também visou os serviços do Governo e a distribuidora de electricidade do país. Uma ameaça informática que entretanto se espalhou a grandes empresas de outros países como Rússia, Espanha, Alemanha, França, Países Baixos, Reino Unido, Dinamarca e Noruega.

A agência de informação tecnológica suíça MELANI refere que se trata do software conhecido como Petya, que explora vulnerabilidades dos sistemas de e-mail e, uma vez instalado, bloqueia os sistemas e exige o pagamento de um resgate para reactivá-los, refere a Reuters.

Embora o Centro Nacional de Cibersegurança (CNCS) dissesse não ter detectado, até às 17:00, que o ciberataque de larga escala que está em curso na Europa tenha tido efeitos em Portugal, o Público disse posteriormente ter tido conhecimento de que as subsidiárias do grupo de publicidade WPP (a Mindshare e a MEC, pertencentes à GroupM) terão sido afectadas pelo ataque informático.

O Negócios tentou confirmar esta informação mas não foi possível contactar as empresas em causa.

No comunicado do final da tarde, o CNCS referia que "não foi ainda distribuída informação fiável sobre o que está a ocorrer" e que tomou conhecimento da situação "por volta das 15:00 (....) através de fontes abertas".

No seguimento da constatação, o CNCS "alertou, de imediato" a rede nacional de equipas de resposta a incidentes de segurança informática para o problema, recomendando que se preparassem e mantivessem "vigilância reforçada" para o caso do ataque atingir as redes nacionais. 

"O CNCS vai manter-se atento a este problema e continuará a divulgar a informação que considere relevante," conclui o comunicado.

As autoridades da Ucrânia dizem tratar-se de uma nova versão do WannaCry, que afectou vários países em Maio, nomeadamente Portugal. O secretário do conselho de segurança do país, Oleksandr Turchynov, já apontou o dedo a Moscovo, indicando que "é possível falar de impressões digitais russas" neste incidente.

A Ucrânia tem responsabilizado a vizinha Rússia - voltou a fazê-lo desta vez - pela autoria deste género de ataques - em especial o que ocorreu no final de 2015 contra a rede eléctrica - e a que se seguiram tentativas de intrusão nos sites do Estado.

Chernobyl em modo manual

O banco ucraniano Oschadbank é um dos alvos da intrusão, garantindo no entanto a instituição que os dados dos seus clientes não foram afectados. Também o metro de Kiev sofreu perturbações nos sistemas pela mesma razão.

O sistema de monitorização de radiação na antiga central de Chernobyl, onde se deu a explosão em 1986, está a ser gerido em modo manual na sequência do incidente que afectou os computadores das instalações.

A gestora da rede eléctrica Ukrenergo também admitiu um ataque mas que não teve impacto nas linhas de transporte de energia. Também a eléctrica Kyivenergo foi atacada, tendo desligado todos os computadores na sequência da ameaça informática. "Estamos à espera de autorização dos serviços de segurança da Ucrânia para voltar a ligá-los," disse ao Kyiv Post o porta-voz da Kyivenergo.

O sistema informático do Governo está igualmente indisponível, segundo o correspondente da BBC Radio em Kiev. No Twitter, o vice-primeiro-ministro ucraniano, Pavlo Rozenko, partilhou uma imagem do ecrã do seu computador onde são visíveis mensagens de erro.

??-???! ??????????? ??? ?? ???? ??? "????????". ?????? ??????. pic.twitter.com/B74jMsT0qs

"Aviso: não desligue o seu computador! Se interromper este processo, poderá destruir todos os seus dados! Por favor garanta que o cabo de energia está ligado!", lê-se na mensagem visível no ecrã, enquanto o sistema corre uma ferramenta de reparação do disco. A estação de televisão Canal 24 reportou um comportamento semelhante nos seus computadores. 

Entre as empresas afectadas está o fabricante de aviões Antonov e o grossista alemão Metro, dono de marcas como a Makro. No aeroporto de Boryspil, na capital Kiev, o sistema informático foi afectado e a gestora da infra-estrutura diz que os voos deverão sofrer atrasos.

Ukraine's Intl Boryspil Airport in Kyiv now apparently under cyberattack. Flights maybe delayed says acting director https://t.co/VSLUtnGSeY pic.twitter.com/pHeiwLf2rt

Energéticas e banca russa também foram alvo

Igualmente a petrolífera estatal russa Rosneft, segundo a AFP, disse estar a ser alvo de um "potente ciberataque" que deixou o seu site inactivo mas que não afectou o sistema de extracção de petróleo. Outra energética russa, a Bashneft, também foi atingida, tal como o banco Cenbank.

O facto de o ataque ter atingido a Rosneft poderá, ou não, reduzir a desconfiança relativamente ao papel do Kremlin neste novo incidente de "ransomware".

A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.

Do leste europeu o ataque foi depois reportado noutros países do Velho Continente. Duas grandes multinacionais espanholas foram atingidas pelo vírus que se está a alastrar a outras grandes empresas europeias, como é o caso da transportadora dinamarquesa Maersk ou da agência de publicidade WPP no Reino Unido. Segundo o El Confidencial, multinacionais com presença em Espanha, como a alimentar Mondelez ou a farmacêutica Merck, foram igualmente alvo.

Do leste europeu o ataque foi depois reportado noutros países do Velho Continente. Duas grandes multinacionais espanholas foram atingidas pelo vírus que se está a alastrar a outras grandes empresas europeias, como é o caso da transportadora dinamarquesa Maersk ou da agência de publicidade WPP no Reino Unido. Segundo o El Confidencial, multinacionais com presença em Espanha, como a alimentar Mondelez ou a farmacêutica Merck, foram igualmente alvo.

We confirm our company's computer network was compromised today as part of global hack. Other organizations have also been affected (1 of 2)

"Posso confirmar que os nossos empregados estão a ter dificuldades em várias geografias. Estamos a investigar o problema," disse a porta-voz Heidi Hauer citada pela Reuters.

"Posso confirmar que os nossos empregados estão a ter dificuldades em várias geografias. Estamos a investigar o problema," disse a porta-voz Heidi Hauer citada pela Reuters.

Também a Autoridade Norueguesa de Segurança, escreve a mesma agência, revelou que "uma empresa internacional" foi afectada pelo ataque, embora não tenha identificado a companhia em causa. A rede de escritórios de advogados DLA Piper também terá ficado sem acesso aos computadores e ao serviço telefónico.

Nos EUA, o Departamento de Segurança Interna diz estar a monitorizar os relatos de um ciberataque global em coordenação com parceiros internos e internacionais.

Nos EUA, o Departamento de Segurança Interna diz estar a monitorizar os relatos de um ciberataque global em coordenação com parceiros internos e internacionais.

O ataque é similar ao WannaCry, sendo que, desta feita, surge uma imagem nos computadores infectados em que é exigido o pagamento de 300 dólares em bitcoins como contrapartida da recuperação das normais funcionalidades dos equipamentos informáticos.  

(Notícia actualizada às 14:18 e novamente às 19:27 com mais informações)