Notícia
Ciberataque alastra-se a outros países, pode haver empresas afectadas em Portugal
O ciberataque teve início na Ucrânia, mas já afectou outros países como Espanha, Alemanha, França, Países Baixos, Reino Unido, Dinamarca e Rússia. Em Portugal, empresas do grupo WPP também poderão ter sido alvo.
Vários bancos e empresas ucranianas foram os primeiros alvos a serem atingidos esta terça-feira, 27 de Junho, por um novo ciberataque que também visou os serviços do Governo e a distribuidora de electricidade do país. Uma ameaça informática que entretanto se espalhou a grandes empresas de outros países como Rússia, Espanha, Alemanha, França, Países Baixos, Reino Unido, Dinamarca e Noruega.
A agência de informação tecnológica suíça MELANI refere que se trata do software conhecido como Petya, que explora vulnerabilidades dos sistemas de e-mail e, uma vez instalado, bloqueia os sistemas e exige o pagamento de um resgate para reactivá-los, refere a Reuters.
No comunicado do final da tarde, o CNCS referia que "não foi ainda distribuída informação fiável sobre o que está a ocorrer" e que tomou conhecimento da situação "por volta das 15:00 (....) através de fontes abertas".
As autoridades da Ucrânia dizem tratar-se de uma nova versão do WannaCry, que afectou vários países em Maio, nomeadamente Portugal. O secretário do conselho de segurança do país, Oleksandr Turchynov, já apontou o dedo a Moscovo, indicando que "é possível falar de impressões digitais russas" neste incidente.
A Ucrânia tem responsabilizado a vizinha Rússia - voltou a fazê-lo desta vez - pela autoria deste género de ataques - em especial o que ocorreu no final de 2015 contra a rede eléctrica - e a que se seguiram tentativas de intrusão nos sites do Estado.
Chernobyl em modo manual
O banco ucraniano Oschadbank é um dos alvos da intrusão, garantindo no entanto a instituição que os dados dos seus clientes não foram afectados. Também o metro de Kiev sofreu perturbações nos sistemas pela mesma razão.
O sistema de monitorização de radiação na antiga central de Chernobyl, onde se deu a explosão em 1986, está a ser gerido em modo manual na sequência do incidente que afectou os computadores das instalações.
A gestora da rede eléctrica Ukrenergo também admitiu um ataque mas que não teve impacto nas linhas de transporte de energia. Também a eléctrica Kyivenergo foi atacada, tendo desligado todos os computadores na sequência da ameaça informática. "Estamos à espera de autorização dos serviços de segurança da Ucrânia para voltar a ligá-los," disse ao Kyiv Post o porta-voz da Kyivenergo.
O sistema informático do Governo está igualmente indisponível, segundo o correspondente da BBC Radio em Kiev. No Twitter, o vice-primeiro-ministro ucraniano, Pavlo Rozenko, partilhou uma imagem do ecrã do seu computador onde são visíveis mensagens de erro.
"Aviso: não desligue o seu computador! Se interromper este processo, poderá destruir todos os seus dados! Por favor garanta que o cabo de energia está ligado!", lê-se na mensagem visível no ecrã, enquanto o sistema corre uma ferramenta de reparação do disco. A estação de televisão Canal 24 reportou um comportamento semelhante nos seus computadores.
Entre as empresas afectadas está o fabricante de aviões Antonov e o grossista alemão Metro, dono de marcas como a Makro. No aeroporto de Boryspil, na capital Kiev, o sistema informático foi afectado e a gestora da infra-estrutura diz que os voos deverão sofrer atrasos.
Energéticas e banca russa também foram alvo
Igualmente a petrolífera estatal russa Rosneft, segundo a AFP, disse estar a ser alvo de um "potente ciberataque" que deixou o seu site inactivo mas que não afectou o sistema de extracção de petróleo. Outra energética russa, a Bashneft, também foi atingida, tal como o banco Cenbank.
O facto de o ataque ter atingido a Rosneft poderá, ou não, reduzir a desconfiança relativamente ao papel do Kremlin neste novo incidente de "ransomware".
(Notícia actualizada às 14:18 e novamente às 19:27 com mais informações)
A agência de informação tecnológica suíça MELANI refere que se trata do software conhecido como Petya, que explora vulnerabilidades dos sistemas de e-mail e, uma vez instalado, bloqueia os sistemas e exige o pagamento de um resgate para reactivá-los, refere a Reuters.
Embora o Centro Nacional de Cibersegurança (CNCS) dissesse não ter detectado, até às 17:00, que o ciberataque de larga escala que está em curso na Europa tenha tido efeitos em Portugal, o Público disse posteriormente ter tido conhecimento de que as subsidiárias do grupo de publicidade WPP (a Mindshare e a MEC, pertencentes à GroupM) terão sido afectadas pelo ataque informático.
No comunicado do final da tarde, o CNCS referia que "não foi ainda distribuída informação fiável sobre o que está a ocorrer" e que tomou conhecimento da situação "por volta das 15:00 (....) através de fontes abertas".
No seguimento da constatação, o CNCS "alertou, de imediato" a rede nacional de equipas de resposta a incidentes de segurança informática para o problema, recomendando que se preparassem e mantivessem "vigilância reforçada" para o caso do ataque atingir as redes nacionais.
As autoridades da Ucrânia dizem tratar-se de uma nova versão do WannaCry, que afectou vários países em Maio, nomeadamente Portugal. O secretário do conselho de segurança do país, Oleksandr Turchynov, já apontou o dedo a Moscovo, indicando que "é possível falar de impressões digitais russas" neste incidente.
A Ucrânia tem responsabilizado a vizinha Rússia - voltou a fazê-lo desta vez - pela autoria deste género de ataques - em especial o que ocorreu no final de 2015 contra a rede eléctrica - e a que se seguiram tentativas de intrusão nos sites do Estado.
Chernobyl em modo manual
O banco ucraniano Oschadbank é um dos alvos da intrusão, garantindo no entanto a instituição que os dados dos seus clientes não foram afectados. Também o metro de Kiev sofreu perturbações nos sistemas pela mesma razão.
O sistema de monitorização de radiação na antiga central de Chernobyl, onde se deu a explosão em 1986, está a ser gerido em modo manual na sequência do incidente que afectou os computadores das instalações.
A gestora da rede eléctrica Ukrenergo também admitiu um ataque mas que não teve impacto nas linhas de transporte de energia. Também a eléctrica Kyivenergo foi atacada, tendo desligado todos os computadores na sequência da ameaça informática. "Estamos à espera de autorização dos serviços de segurança da Ucrânia para voltar a ligá-los," disse ao Kyiv Post o porta-voz da Kyivenergo.
O sistema informático do Governo está igualmente indisponível, segundo o correspondente da BBC Radio em Kiev. No Twitter, o vice-primeiro-ministro ucraniano, Pavlo Rozenko, partilhou uma imagem do ecrã do seu computador onde são visíveis mensagens de erro.
??-???! ??????????? ??? ?? ???? ??? "????????". ?????? ??????. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) 27 de junho de 2017
"Aviso: não desligue o seu computador! Se interromper este processo, poderá destruir todos os seus dados! Por favor garanta que o cabo de energia está ligado!", lê-se na mensagem visível no ecrã, enquanto o sistema corre uma ferramenta de reparação do disco. A estação de televisão Canal 24 reportou um comportamento semelhante nos seus computadores.
Entre as empresas afectadas está o fabricante de aviões Antonov e o grossista alemão Metro, dono de marcas como a Makro. No aeroporto de Boryspil, na capital Kiev, o sistema informático foi afectado e a gestora da infra-estrutura diz que os voos deverão sofrer atrasos.
Ukraine's Intl Boryspil Airport in Kyiv now apparently under cyberattack. Flights maybe delayed says acting director https://t.co/VSLUtnGSeY pic.twitter.com/pHeiwLf2rt
— Christopher Miller (@ChristopherJM) 27 de junho de 2017
Energéticas e banca russa também foram alvo
Igualmente a petrolífera estatal russa Rosneft, segundo a AFP, disse estar a ser alvo de um "potente ciberataque" que deixou o seu site inactivo mas que não afectou o sistema de extracção de petróleo. Outra energética russa, a Bashneft, também foi atingida, tal como o banco Cenbank.
O facto de o ataque ter atingido a Rosneft poderá, ou não, reduzir a desconfiança relativamente ao papel do Kremlin neste novo incidente de "ransomware".
A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.
— Rosneft (@RosneftEN) 27 de junho de 2017
Do leste europeu o ataque foi depois reportado noutros países do Velho Continente. Duas grandes multinacionais espanholas foram atingidas pelo vírus que se está a alastrar a outras grandes empresas europeias, como é o caso da transportadora dinamarquesa Maersk ou da agência de publicidade WPP no Reino Unido. Segundo o El Confidencial, multinacionais com presença em Espanha, como a alimentar Mondelez ou a farmacêutica Merck, foram igualmente alvo.
We confirm our company's computer network was compromised today as part of global hack. Other organizations have also been affected (1 of 2)
— Merck (@Merck) 27 de junho de 2017
"Posso confirmar que os nossos empregados estão a ter dificuldades em várias geografias. Estamos a investigar o problema," disse a porta-voz Heidi Hauer citada pela Reuters.
Também a Autoridade Norueguesa de Segurança, escreve a mesma agência, revelou que "uma empresa internacional" foi afectada pelo ataque, embora não tenha identificado a companhia em causa. A rede de escritórios de advogados DLA Piper também terá ficado sem acesso aos computadores e ao serviço telefónico.
Nos EUA, o Departamento de Segurança Interna diz estar a monitorizar os relatos de um ciberataque global em coordenação com parceiros internos e internacionais.
O ataque é similar ao WannaCry, sendo que, desta feita, surge uma imagem nos computadores infectados em que é exigido o pagamento de 300 dólares em bitcoins como contrapartida da recuperação das normais funcionalidades dos equipamentos informáticos.
(Notícia actualizada às 14:18 e novamente às 19:27 com mais informações)
