ataque

Ransomware atinge empresas em Portugal e Espanha

hacking-1734225_1280

Um ciberataque de proporções ainda desconhecidas afetou várias empresas em Portugal e Espanha, entre as quais se contam a Portugal Telecom e a Telefónica, com incidência nos sistemas Windows.

Também vários hospitais no Reino Unido sofreram uma falha massiva de segurança sendo que em todos os casos, se trata de um ataque de ransomware, no qual os atacantes encriptaram os sistemas das vítimas e só os prometem desbloquear mediante pagamento de um resgate.

Para além da PT e da Telefonica, as empresas cujos sistemas foram afetados incluem ainda o Santander, KPMG, NOS, EDP e Vodafone, sendo que em Espanha a Iberdrola e a Gas Natural optaram por desligar os computadores como medida preventiva e o BBVA também terá sido afetado.

No Reino Unido, o sistema nacional de saúde, NHS, confirmou os pedidos de resgates a vários hospitais.

De acordo com o DN, a Unidade Nacional de Combate ao Cibercrime da Polícia Judiciária já está a investigar o sucedido entre as empresas atingidas em Portugal não sendo ainda conhecidos os autores do ataque.

Já no caso das empresas espanholas sabe-se que o resgate foi pedido em bitcoin.

Embora os sistemas informáticos das empresas tenham sido afetados, os serviços prestados pela PT aos seus clientes – bem como os da Telefónica – não terão sido interrompidos. No caso, são apenas os funcionários que não conseguem aceder aos sistemas – no caso da PT, desde a hora de almoço; os monitores ficaram azuis e deixaram de responder a comandos.

O ataque foi dirigido a várias versões do sistema operativo Windows e pelo menos no caso de Espanha o programa de ransomware utilizado é uma versão do malware WannaCry, de acordo com o Centro Criptológico Nacional daquele país.

Os sistemas atacados são o Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 e R2, Windows 10 e Windows Server 2016. O Centro Criptológico catalogou o nível de ameaça como “muito alto.”

O diretor de dados da Telefónica, Chema Alonso, escreveu na sua conta verificada de Twitter que as notícias sobre o ataque são “exageradas” e que os seus colegas estão a trabalhar para resolver o problema.

Nos hospitais no Reino Unido o ataque foi de grande escala, o que levanta dúvidas sobre a concertação destes graves incidentes de segurança.