Um ataque informático internacional atacou esta sexta-feira várias empresas de telecomunicações e outras instituições com “ransomware”, um software malicioso. Em Portugal, a Portugal Telecom foi afetada, tendo mesmo pedido aos trabalhadores para se desligarem da rede interna.
“Foi detectado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afectando diferentes empresas de vários setores. Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido activados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes. A rede e os serviços de comunicações fixo, móvel, Internet e TV prestados pelo MEO não foram afetados”, afirma a PT Portugal num comunicado.
Ouvida pela VISÃO, fonte oficial da Vodafone assegura que a empresa não foi atacada nem em Portugal, nem em Espanha, onde começaram os ataques. A VISÃO tentou contactar a NOS, mas não teve resposta.
Uma fonte da EDP assegurou que não foi afetada, mas que a empresa optou por desligar a rede quando tiveram conhecimento da situação. Desde o final da manhã que “a Galp está atenta e monitorizar a situação,tendo reforçado algumas medidas de precaução e a vigilância de cibersegurança”, refere fonte oficial.
Várias empresas na Europa atacadas
Para além da Telefónica, a Gas Natural Fenosa e a Iberdrola terão sido infectadas. Alguma imprensa internacional reportava ainda que empresas como a KPMG, o BBVA e o Santander teriam sido afetados, mas ao “El País”, fontes das instituições negaram a situação.
O Governo espanhol já reconheceu o ataque a várias empresas, e está em contacto com estas para avaliar o impacto do golpe.
Em Inglaterra, o Ministério Nacional de Saúde confirma que diversos hospitais foram atacados em simultâneo, obrigando os doentes a serem transferidos para outros serviços.
“É o maior ataque desta natureza que vejo nos seis anos em que trabalho para o Ministério”, referiu um técnico informático ao “The Guardian”. Por essa razão, o Serviço Nacional de Saúde britânico pediu aos utentes para não se dirigirem aos hospitais, exceto em casos de extrema necessidade.
O que é o “ransomware”?
A origem do ataque ainda não é certa, mas os “hackers” responsáveis utilizaram um software malicioso conhecido como “ransomware”. Este vírus, que costuma ser propagado via email, encripta todos os ficheiros do computador onde está instalado, bloqueando por completo o sistema, e por sua vez, inutilizando o computador. O ataque só está a afetar sistemas operativos Windows.
Posteriormente, surge um aviso no ecrã do utilizador para o informar do sucedido, e como proceder para recuperar os ficheiros. Normalmente, o hacker pede um resgate em “bitcoins”, uma moeda digital que permite transações anónimas na internet, e que são difíceis de rastrear pelos serviços de segurança, sendo usadas com frequência em pagamentos ilegais.
Segundo imagens que estão a circular online, os hackers estão a pedir 275 euros em “bitcoins” pela recuperação dos dados encriptados. Se não for pago ao fim de três dias, o valor duplica, e ao fim de uma semana, os ficheiros serão destruídos.
Assim que o pagamento é feito, teoricamente, os piratas cedem o código que permitirá aos utilizadores desbloquearam os computadores. No entanto, a situação nem se verifica. As autoridades alertam que para nunca ceder aos criminosos, pois estes não são de confiança e poderão não cumprir o acordo.
A melhor maneira de prevenir este tipo de ataques é tendo uma cópia de segurança de todos os seus dados. Desta forma, pode formatar o computador e voltar a instalar todos os seus ficheiros. Contudo, deve sempre alertar as autoridades se for alvo de um ataque desta natureza, visto que os hackers podem vender a sua informação a terceiros, comprometendo a sua privacidade, e até mesmo a sua segurança.
A maior ameaça virtual de 2016
O “The Guardian” noticiou em agosto de 2016 que, perto de 40% de 500 empresas de quatro países foram alvo de ransomware. Muitas tiveram prejuízos na ordem dos 11 mil euros, sendo que a cerca de 3% exigiram quase 60 mil.
De acordo com um relatório da Kaspersky Lab, uma em cada cinco empresas de média dimensão que pagaram o resgate nunca recuperaram os seus dados.
No mesmo estudo, a empresa russa registou em 2016 um aumento considerável do número de ataques deste género face a 2015.
Durante o primeiro trimestre do ano, uma empresa era atacada a cada dois minutos, número que baixou para os 40 segundos no final de setembro. Já para os utilizadores individuais, a frequência dos ataques passaram dos 20 para os dez segundos.
Num relatório anual da SonicWall, firma de cibersegurança norte-americana, a empresa reportou 638 milhões de ataques com este software em 2016, um aumento em 167 vezes face ao ano anterior. Destes, menos de metade recuperou os seus dados após o pagamento do resgate.
