Ataque cibernético atinge Rússia, Ucrânia e Alemanha
Sistemas foram invadidos por programa que restringe acesso e pede resgate para dados não serem apagados
Um ataque cibernético global atingiu desde terça-feira (24) redes de computadores da Rússia, da Ucrânia, da Alemanha e da Turquia, informou nesta quarta-feira (25) a companhia russa de segurança de sistemas Kaspersky.
O agente usado foi um ransomware, programa malicioso que restringe o acesso ao sistema infectado e pede um resgate para que todas as funções sejam restabelecidas. Se o pagamento não ocorre, os dados são perdidos, e informações confidenciais podem ser publicadas.
“Em algumas empresas, o trabalho foi completamente paralisado”, disse à agência de notícias russa Itar-Tass o chefe de segurança cibernética do Group-IB, Ilya Sachkov.
Segundo a Kaspersky, a Rússia foi o país mais afetado, com mais de 200 empresas sendo vítimas, incluindo meios de comunicação independentes, como a agência de notícias Interfax e o site Fontanka.ru. “O malware se espalha por uma série de sites contaminados da mídia russa”, afirmou o Kaspersky Lab.
As autoridades ucranianas afirmam que foram infectados os sistemas que controlam o aeroporto de Odessa, no sul do país, e as linhas de metrô da capital, Kiev.
Não foram divulgados, porém, os nomes das companhias turcas e alemãs, que, segundo a empresa de segurança, foram atingidas “em escala sensivelmente menor”.
O novo ransomware foi chamado de BadRabbit (coelho mau) e pede, como resgate inicial, 0,05 unidades da moeda virtual Bitcoin (US$ 300, ou R$ 970), mas o preço sobe à medida que o tempo passa e o valor não é pago pelas empresas afetadas.
O método de ataque cibernético é similar ao de dois outros programas maliciosos que invadiram redes em todo o mundo —o WannaCry, em maio passado, e, no mês seguinte, o Petya.
Em ambos os casos, eles se aproveitaram de uma vulnerabilidade no Microsoft Windows, corrigida em uma atualização em março, mas que não foi feita por todos os administradores de sistemas.
O ataque do WannaCry afetou mais de 300 mil pessoas, instituições e empresas em mais de 150 países, entre eles o Serviço Nacional de Saúde britânico e a empresa Telefónica, incluindo a Vivo, sua subsidiária brasileira.
No Brasil, os sistemas mais atingidos foram de órgãos e empresas públicas. Os funcionários da Petrobras tiveram que reiniciar seus computadores, e o atendimento das agências do INSS foi interrompido por quatro horas.
O programa malicioso também infectou um sistema auxiliar do Ministério das Relações Exteriores e redes do Tribunal de Justiça e do Ministério Público de São Paulo.