Encontre matérias e conteúdos da Gazeta do Povo
Ransomware

Ataque hacker se espalhou a partir da Ucrânia e usou falha no Windows

 | /
(Foto: /)

Empresas em todo o mundo lutaram para se recuperarem nesta quarta-feira (28) de uma onda de fortes ataques hackers que afetaram sistemas de informática na Europa, Ásia e Estados Unidos com um vírus similar ao assalto global de ransomware que ocorreu em maio.

Pesquisadores da Equipe Global de Pesquisa e Análise da Kaspersky Lab na Rússia disseram que um site ucraniano havia sido pirateado e usado para distribuir o ransomware aos visitantes. A Kaspersky calcula que houve mais de 2 mil ataques ligados a uma versão de malware chamada Petya – 60% deles na Ucrânia e 30% na Rússia, incluindo a maior companhia de petróleo do país.

Mas o porta-voz do Kremlin, Dmitry Peskov, disse que “nenhum problema sério” ocorreu como resultado dos ataques cibernéticos. Falando em uma teleconferência quarta-feira, Peskov também disse que não tinha informações precisas sobre a origem dos ataques.

O dano foi pior na Ucrânia, e algumas autoridades ucranianas inicialmente expressaram suspeitas de que os ataques se originaram na Rússia. Os hackers visavam ministérios governamentais, bancos, serviços públicos e outras importantes infraestruturas e empresas em todo o país, exigindo resgates de funcionários do governo em bitcoins de criptografia.

O vírus ainda derrubou sistemas no local da antiga central nuclear de Chernobyl, forçando os cientistas a monitorarem os níveis de radiação manualmente.

A gigante da navegação dinamarquesa A.P. Moller-Maersk disse que estava trabalhando para restaurar suas operações um dia depois de ser atingida pelo ataque cibernético. “Nós contivemos o problema e estamos trabalhando em um plano de recuperação técnica com parceiros chave de TI e agências globais de segurança cibernética”, disse a Maersk, que lida com um em cada sete contêineres enviados em todo o mundo.

Índia e Estados Unidos também afetados

Os ataques cibernéticos também se espalharam até a Índia e os Estados Unidos, onde a gigante farmacêutica Merck informou no Twitter que “a rede de computadores da nossa empresa foi comprometida hoje como parte do ataque hacker global”. A companhia de Nova Jersey disse que estava investigando o ataque.

O maior banco da França, o BNP Paribas, disse que a sua unidade imobiliária, que presta serviços a empresas em toda a Europa, foi atingida no ataque. “O ataque cibernético internacional atingiu nossa subsidiária não bancária. As medidas necessárias foram tomadas para conter rapidamente o ataque”, disse o banco em um comunicado à Reuters.

Os pesquisadores dizem que o vírus usou uma aplicação desenvolvida pela Agência de Segurança Nacional dos EUA que mais tarde foi lançada na internet por hackers. É o segundo ataque maciço nos últimos dois meses feito com o uso de informações de governos e organizações nacionais.

Os ataques de ransomware podem ser o “novo normal”, disse Mark Graff, diretor executivo da Tellagour, uma empresa de segurança cibernética. “O surgimento do Petya e do WannaCry realmente ressalta a necessidade de um plano de resposta e uma política sobre o que as empresas vão fazer sobre o ransomware”, disse ele. O WannaCry foi o ransomware usado no ataque de maio. “Você não vai querer tomar essa decisão em um momento de pânico, numa nuvem de emoção”.

O ataque visou principalmente a Europa Oriental, mas também atingiu empresas na Espanha, Dinamarca, Noruega e Grã-Bretanha. As vítimas incluíram a WPP, multinacional de publicidade e marketing britânico. O maior porto de contêineres da Índia também foi paralisado quando um terminal da Maersk em Mumbai foi atingido.

Origens e ligações

Os pesquisadores ligaram a vulnerabilidade explorada pelo vírus de terça-feira ao usado pelo WannaCry - uma falha descoberta pela NSA há anos que a agência transformou em uma ferramenta de hacking chamada EternalBlue.

Embora a Microsoft em março tenha disponibilizado uma atualização para a falha do Windows explorada pela EternalBlue, a Petya e suas variantes usam outras técnicas para infectar sistemas, disse Jeff Greene, diretor de assuntos governamentais da Symantec.

Variantes do Petya diferem do WannaCry na medida em que não parecem procurar sistemas vulneráveis na internet, disse Paul Burbage, um pesquisador de malware na Flashpoint, uma empresa de análise de ataques cibernéticos. Elas se limita aos computadores ligados ao mesmo roteador. Burbage disse que a variante usada nos ataques é chamada GoldenEye, que foi vendida em fóruns subterrâneos usados ​​principalmente por hackers criminosos de língua russa, disse ele.

Use este espaço apenas para a comunicação de erros

Principais Manchetes

Receba nossas notícias NO CELULAR

WhatsappTelegram

WHATSAPP: As regras de privacidade dos grupos são definidas pelo WhatsApp. Ao entrar, seu número pode ser visto por outros integrantes do grupo.