O ransomware WannaCry está sendo utilizado em um ataque massivo a computadores de grandes empresas ao redor do mundo nesta sexta-feira (12). A Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, é uma das principais afetadas. Criminosos criptografaram os arquivos da companhia e estão pedindo um resgate, que pode passar do equivalente a 500 mil euros em bitcoins, para liberar a senha de acesso.
O Centro Criptológico Nacional já havia alertado sobre o problema. A praga se aproveita de uma falha no Windows que permite executar código remotamente por meio do SMB, protocolo de compartilhamento de arquivos, e pode se espalhar para todas as máquinas vulneráveis da rede.
A falha estava presente em todos os Windows desde o Vista, incluindo as versões para servidores. A Microsoft liberou uma correção no dia 14 de março, mas, pelo visto, poucas máquinas foram atualizadas: fontes da Telefónica afirmam ao jornal El Mundo que cerca de 85% dos computadores da operadora foram infectados com o ransomware.
A Reuters afirma ainda que a companhia de energia Iberdrola e a Gas Natural foram atacadas pelo ransomware. A Vodafone espanhola também teria pedido aos funcionários que desligassem seus computadores ou desconectassem suas máquinas da rede caso tivessem seus arquivos comprometidos, como forma de evitar o espalhamento do malware.
Não está claro quantas empresas estão sendo atacadas pelo WannaCry, mas o número é grande. A Avast afirmou à Forbes que detectou mais de 36 mil ataques no dia de hoje. A Kaspersky diz que o WannaCry já foi detectado em 45 mil computadores de 74 países.
Na manhã desta sexta-feira (12), os hospitais do Serviço Nacional de Saúde (NHS) do Reino Unido enfrentaram “sérios problemas de TI”, o que derrubou os sistemas e o atendimento telefônico do órgão público de saúde britânico. Horas depois, o NHS disse acreditar que foi infectado pelo WannaCry.
No caso da Telefónica, o sequestro de arquivos afetou os PCs dos funcionários, mas não prejudicou diretamente os clientes, que continuam utilizando os serviços de telefonia e internet normalmente. No entanto, telões vermelhos na operadora espanhola mostram que os criminosos exigem o pagamento do resgate até sábado (15); se isso não for feito, o valor sobe. Caso a empresa ainda assim não pague o montante, os arquivos serão deletados no dia 19 de maio.
Os criminosos pedem US$ 300 por computador afetado, em forma de bitcoins, o que resultaria em um montante de 509.487 euros (R$ 1,72 milhão) no caso da Telefónica. Acredita-se que o ataque tenha origem chinesa.
O ataque também afetou a operação brasileira da Telefónica. Segundo a BandNews FM, os funcionários da Vivo estão sem trabalhar desde às 9 horas da manhã. Oficialmente, a Telefónica diz que detectou um “incidente de cibersegurança” e que está trabalhando para resolver o problema.
Portal Javari
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
Nenhum comentário:
Postar um comentário