Notícia
Ciberataques: Portugal entre dezenas de países afectados
Os ataques informáticos com "ransomware", que esta sexta-feira levaram empresas portuguesas a implementar medidas adicionais de segurança, afectaram vários continentes. O ciberataque foi detectado de madrugada.
Mais de sete dezenas de países foram afectados esta sexta-feira, 12 de Maio, por milhares de ataques informáticos com software malicioso que exige o pagamento de resgates para resolver o bloqueio de sistemas.
Além de Portugal, de Espanha e do Reino Unido, os ataques chegaram também a países como a Rússia, Taiwan, Ucrânia, Turquia, Vietname, Filipinas ou Japão, de acordo com dados a empresa de segurança informática MalwareHunterTeam.
Uma outra empresa do sector, a Kaspersky Lab, diz ter registado 45 mil ataques em 74 países nas últimas dez horas. Mais de 70% dos ataques terão visado a Rússia, de acordo com esta companhia.
Em causa, de acordo com o New York Times está um software que explora vulnerabilidades e que terá sido desenvolvido pela agência de segurança nacional norte-americana, a NSA.
A ferramenta foi disseminada por um grupo denominado Shadow Brokers, depois de ter sido roubada à NSA. Em Março, a Microsoft desenvolveu uma "patch", ou "remendo", para as vulnerabilidades exploradas por este software, mas que não foi aplicada em vários sistemas, expondo-os a este ataque.
"Trata-se da variante WCry 2.0 que terá sido disseminada de forma estratégica e massiva," explica Pedro Barbosa, responsável de cibersegurança da Claranet, em declarações enviadas às redacções. O especialista recomenda "que as organizações garantam que os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos seus sistemas, e aos colaboradores para terem um especial cuidado na abertura de anexos ou cliques em ligações nos seus e-mails".
Como funciona o "ransomware"?
O software malicioso é distribuído por e-mail, com um ficheiro comprimido e encriptado que permite ao software alcançar e infiltrar-se nos sistemas. Depois de deflagrado, encripta os ficheiros impedindo o acesso às funcionalidades do sistema e exigindo o pagamento de uma contrapartida para o desbloquear.
No caso desta sexta-feira, seria exigido o pagamento, no prazo de três dias, de cerca de 300 dólares através da moeda virtual bitcoin - método que dificulta a identificação do percurso do dinheiro -, valor que duplicaria ao fim desse período.
O ciberataque foi detectado "durante a madrugada de hoje", acrescenta o responsável da Claranet, tendo como alvos iniciais (...) empresas de telecomunicações", alastrando-se depois a sectores "como a banca, energia e outras infra-estruturas críticas".
Entretanto, em comunicado, a Microsoft refere que os seus engenheiros aumentaram o grau de detecção e protecção contra os ataques do software "conhecido como Ransom:Win32.WannaCrypt" e que está a trabalhar com os clientes para lhes dar assistência adicional.
PT diz que serviços ao cliente não foram afectados
Em Portugal, depois de ser conhecido publicamente o ataque ao início da tarde, a Portugal Telecom confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware". A operadora disse ter detectado o "ataque informático a nível internacional" e activado "todos os planos de segurança desenhados para o efeito," garantido que "a rede e os serviços de comunicações (…) prestados pelo MEO não foram afectados."
A EDP, a Vodafone e a KPMG, que tinham sido dadas como alvos do ataque, negaram entretanto que tenha havido impacto do ataque nos seus sistemas. O Ministério da Administração Interna (MAI) garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente, apesar do vírus que está a circular na internet.
Brasil pode ter estado na origem
"Aparentemente, o ataque tem origem no Brasil, mas não atinge só Portugal. O alvo prioritário são operadoras de telecomunicações e outras grandes empresas," afirmou ao Negócios o coordenador do Centro Nacional de Cibersegurança (CNC), Pedro Veiga.
O responsável acrescentou que se trata de um problema "complexo" uma vez que depende das boas práticas das companhias, ao informarem os utilizadores que não devem abrir ficheiros suspeitos e manter "backups" periódicos (cópias de segurança) dos seus sistemas.
No Reino Unido os serviços de saúde foram o alvo privilegiado do ataque, afectando pelo menos 16 hospitais, impedindo o acesso aos dados dos doentes e obrigando a desviar pacientes dos hospitais. A sua informação médica não terá sido acedida na sequência do ataque.
Em Espanha uma dezena de grandes empresas espanholas foi afectada pelo problema, entre as quais a Telefonica. "Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional espanhol.
Em causa, de acordo com o New York Times está um software que explora vulnerabilidades e que terá sido desenvolvido pela agência de segurança nacional norte-americana, a NSA.
A ferramenta foi disseminada por um grupo denominado Shadow Brokers, depois de ter sido roubada à NSA. Em Março, a Microsoft desenvolveu uma "patch", ou "remendo", para as vulnerabilidades exploradas por este software, mas que não foi aplicada em vários sistemas, expondo-os a este ataque.
"Trata-se da variante WCry 2.0 que terá sido disseminada de forma estratégica e massiva," explica Pedro Barbosa, responsável de cibersegurança da Claranet, em declarações enviadas às redacções. O especialista recomenda "que as organizações garantam que os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos seus sistemas, e aos colaboradores para terem um especial cuidado na abertura de anexos ou cliques em ligações nos seus e-mails".
Como funciona o "ransomware"?
O software malicioso é distribuído por e-mail, com um ficheiro comprimido e encriptado que permite ao software alcançar e infiltrar-se nos sistemas. Depois de deflagrado, encripta os ficheiros impedindo o acesso às funcionalidades do sistema e exigindo o pagamento de uma contrapartida para o desbloquear.
No caso desta sexta-feira, seria exigido o pagamento, no prazo de três dias, de cerca de 300 dólares através da moeda virtual bitcoin - método que dificulta a identificação do percurso do dinheiro -, valor que duplicaria ao fim desse período.
O ciberataque foi detectado "durante a madrugada de hoje", acrescenta o responsável da Claranet, tendo como alvos iniciais (...) empresas de telecomunicações", alastrando-se depois a sectores "como a banca, energia e outras infra-estruturas críticas".
Entretanto, em comunicado, a Microsoft refere que os seus engenheiros aumentaram o grau de detecção e protecção contra os ataques do software "conhecido como Ransom:Win32.WannaCrypt" e que está a trabalhar com os clientes para lhes dar assistência adicional.
PT diz que serviços ao cliente não foram afectados
Em Portugal, depois de ser conhecido publicamente o ataque ao início da tarde, a Portugal Telecom confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware". A operadora disse ter detectado o "ataque informático a nível internacional" e activado "todos os planos de segurança desenhados para o efeito," garantido que "a rede e os serviços de comunicações (…) prestados pelo MEO não foram afectados."
A EDP, a Vodafone e a KPMG, que tinham sido dadas como alvos do ataque, negaram entretanto que tenha havido impacto do ataque nos seus sistemas. O Ministério da Administração Interna (MAI) garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente, apesar do vírus que está a circular na internet.
Brasil pode ter estado na origem
"Aparentemente, o ataque tem origem no Brasil, mas não atinge só Portugal. O alvo prioritário são operadoras de telecomunicações e outras grandes empresas," afirmou ao Negócios o coordenador do Centro Nacional de Cibersegurança (CNC), Pedro Veiga.
O responsável acrescentou que se trata de um problema "complexo" uma vez que depende das boas práticas das companhias, ao informarem os utilizadores que não devem abrir ficheiros suspeitos e manter "backups" periódicos (cópias de segurança) dos seus sistemas.
No Reino Unido os serviços de saúde foram o alvo privilegiado do ataque, afectando pelo menos 16 hospitais, impedindo o acesso aos dados dos doentes e obrigando a desviar pacientes dos hospitais. A sua informação médica não terá sido acedida na sequência do ataque.
Em Espanha uma dezena de grandes empresas espanholas foi afectada pelo problema, entre as quais a Telefonica. "Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional espanhol.
