Notícia
Empresas em Portugal e Espanha alvo de ataque informático
Em Portugal, a PT foi afectada pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los. Espanha e Reino Unido também afectados.
12 de Maio de 2017 às 15:00
- 8
- ...
Várias empresas em Portugal estão a ser alvo de ataques informáticos desde a manhã desta sexta-feira, 12 de Maio, à semelhança do que está a acontecer também em Espanha e no Reino Unido.
A PT confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los.
"Foi detectado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afectando diferentes empresas de vários setores. Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes. A rede e os serviços de comunicações fixo, móvel, móvel, internet e tv prestados pelo MEO não foram afectados," disse a PT em comunicado.
Segundo o JN, o ataque afectou sistemas da PT em três cidades do país - Porto, Coimbra e Lisboa -, acrescentando que outras companhias tecnológicas terão também sido afectadas. Em resultado do ataque, vários clientes do serviço de televisão da PT Portugal estarão sem televisão.
O ECO acrescentava que alguns computadores da PT afectados exibem uma mensagem que pede o pagamento de um resgate em bitcoins (moeda electrónica virtual). E que os trabalhadores da empresa receberam uma mensagem na qual é pedido que desliguem os computadores da rede por uma questão de segurança.
"Foi detectado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afectando diferentes empresas. Por questões de segurança, faça power-off ao seu PC Windows e desligue-o da rede. Aguarde novas orientações," lê-se na mensagem transcrita pelo ECO e que foi enviada aos trabalhadores da PT.
EDP, KPMG e Vodafone, que inicialmente tinham sido dados como alvos deste ataque, desmentiram entretanto essa ocorrência.
"Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP [...] decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização", disse à Lusa fonte oficial da EDP. A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.
"A KPMG Portugal esclarece que está a operar de forma normal, não tendo sofrido qualquer ataque informático durante o dia de hoje. (...) Gostaríamos de tranquilizar os nossos clientes e colaboradores que a informação residente nos nossos sistemas continua salvaguardada," disse por seu lado esta empresa em comunicado, acrescentado que vai monitorizar "de forma atenta" nas próximas horas a rede informática.
Telefónica alvo de ataques em Espanha
A PT confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los.
Segundo o JN, o ataque afectou sistemas da PT em três cidades do país - Porto, Coimbra e Lisboa -, acrescentando que outras companhias tecnológicas terão também sido afectadas. Em resultado do ataque, vários clientes do serviço de televisão da PT Portugal estarão sem televisão.
O ECO acrescentava que alguns computadores da PT afectados exibem uma mensagem que pede o pagamento de um resgate em bitcoins (moeda electrónica virtual). E que os trabalhadores da empresa receberam uma mensagem na qual é pedido que desliguem os computadores da rede por uma questão de segurança.
"Foi detectado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afectando diferentes empresas. Por questões de segurança, faça power-off ao seu PC Windows e desligue-o da rede. Aguarde novas orientações," lê-se na mensagem transcrita pelo ECO e que foi enviada aos trabalhadores da PT.
EDP, KPMG e Vodafone, que inicialmente tinham sido dados como alvos deste ataque, desmentiram entretanto essa ocorrência.
"Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP [...] decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização", disse à Lusa fonte oficial da EDP. A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.
"A KPMG Portugal esclarece que está a operar de forma normal, não tendo sofrido qualquer ataque informático durante o dia de hoje. (...) Gostaríamos de tranquilizar os nossos clientes e colaboradores que a informação residente nos nossos sistemas continua salvaguardada," disse por seu lado esta empresa em comunicado, acrescentado que vai monitorizar "de forma atenta" nas próximas horas a rede informática.
Telefónica alvo de ataques em Espanha
Em Espanha, o El País refere que Telefónica também sofreu um ataque semelhante - designado "ransomware", que pede o pagamento de uma quantia (resgate) para repor a normalidade dos sistemas.
Em resultado do ataque, os equipamentos ficaram inutilizáveis, com os ecrãs sem imagem e apenas a apresentar a cor azul. As autoridades espanholas responsáveis pela cibersegurança confirmaram a existência do vírus que afectou um "número elevado de empresas".
"Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional.
A Reuters refere que, no caso da Telefónica, apenas foram afectados os sistemas internos da companhia, não prejudicando os serviços prestados aos clientes. O Governo repete a mensagem, garantindo que o ataque "não afecta nem a prestação de serviços, nem a operacionalidade das redes, nem os utilizadores desses serviços."
Saúde é o alvo no Reino Unido
No Reino Unido, a SkyNews dá conta de pelo menos duas localizações em que os sistemas informáticos do serviço nacional de saúde foram afectados pelo problema. O problema está a afectar o sul da Inglaterra e, de acordo com o The Guardian, ocorre em "larga escala" e já obrigou a desviar doentes de uns hospitais para outros.
O NHS (serviço nacional de saúde) afirma de que 16 das suas organizações reportaram ter sido afectados pelo problema mas que, até ao momento, não há notícia de que os dados dos pacientes tenham sido acedidos externamente. O ataque não é "especificamente" dirigido ao NHS, refere a organização num e-mail citado pela Reuters. O "malware" (software malicioso) usado será o Wanna Decryptor (Wannacry).
Como funciona o ransomware?
De acordo com o TrendMicro, o vírus que dá origem a este problema entra, normalmente, através de e-mail, com um link ou anexo. A mensagem consegue passar nos filtros de vírus e de spam. Assim que o utilizador desencadeia o link ou abre o ficheiro anexo, o programa começa a descarregar o vírus.
Os arquivos em causa estão codificados para que não sejam detectados por um programa anti-vírus. Assim que se descarregam os arquivos, codifica e bloqueia os ficheiros no computador alvo do ataque e apresenta uma mensagem em que pede o pagamento do resgate, semelhante à que se vê neste tweet.
A mensagem ocupa então o ecrã até que o utilizador pague o resgate - neste caso em bitcoin, a moeda virtual que recentemente ultrapassou no mercado os 1.700 dólares por unidade, alcançando um novo máximo histórico. Assim que o pagamento seja efectuado, o utilizador recebe um código com o qual pode desbloquear o sistema. Mas não é garantido que funcione.
(Notícia actualizada às 17:05 com reacções da PT Portugal e da KPMG)
Em resultado do ataque, os equipamentos ficaram inutilizáveis, com os ecrãs sem imagem e apenas a apresentar a cor azul. As autoridades espanholas responsáveis pela cibersegurança confirmaram a existência do vírus que afectou um "número elevado de empresas".
"Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional.
A Reuters refere que, no caso da Telefónica, apenas foram afectados os sistemas internos da companhia, não prejudicando os serviços prestados aos clientes. O Governo repete a mensagem, garantindo que o ataque "não afecta nem a prestação de serviços, nem a operacionalidade das redes, nem os utilizadores desses serviços."
Saúde é o alvo no Reino Unido
No Reino Unido, a SkyNews dá conta de pelo menos duas localizações em que os sistemas informáticos do serviço nacional de saúde foram afectados pelo problema. O problema está a afectar o sul da Inglaterra e, de acordo com o The Guardian, ocorre em "larga escala" e já obrigou a desviar doentes de uns hospitais para outros.
O NHS (serviço nacional de saúde) afirma de que 16 das suas organizações reportaram ter sido afectados pelo problema mas que, até ao momento, não há notícia de que os dados dos pacientes tenham sido acedidos externamente. O ataque não é "especificamente" dirigido ao NHS, refere a organização num e-mail citado pela Reuters. O "malware" (software malicioso) usado será o Wanna Decryptor (Wannacry).
Como funciona o ransomware?
De acordo com o TrendMicro, o vírus que dá origem a este problema entra, normalmente, através de e-mail, com um link ou anexo. A mensagem consegue passar nos filtros de vírus e de spam. Assim que o utilizador desencadeia o link ou abre o ficheiro anexo, o programa começa a descarregar o vírus.
Os arquivos em causa estão codificados para que não sejam detectados por um programa anti-vírus. Assim que se descarregam os arquivos, codifica e bloqueia os ficheiros no computador alvo do ataque e apresenta uma mensagem em que pede o pagamento do resgate, semelhante à que se vê neste tweet.
RT @gcluley: Reports of NHS computers hit by ransomware https://t.co/OA45kZBN5v pic.twitter.com/ccyf49EriJ
— CyberTaters (@CyberTaters) 12 de maio de 2017
A mensagem ocupa então o ecrã até que o utilizador pague o resgate - neste caso em bitcoin, a moeda virtual que recentemente ultrapassou no mercado os 1.700 dólares por unidade, alcançando um novo máximo histórico. Assim que o pagamento seja efectuado, o utilizador recebe um código com o qual pode desbloquear o sistema. Mas não é garantido que funcione.
(Notícia actualizada às 17:05 com reacções da PT Portugal e da KPMG)
