Europol teme mais vítimas de ciberataque global
15 de maio de 2017A Europol afirmou que as dimensões do ciberataque de sexta-feira passada (12/05) podem se tornar maiores nesta segunda-feira, à medida que funcionários de empresas e organizações de todo o mundo retornarem ao trabalho e ligarem seus computadores. O diretor executivo Rob Wainwright disse que o ciberataque provocou 200 mil vítimas e que a situação pode piorar nesta segunda-feira.
"Nunca tínhamos visto algo semelhante", afirmou à emissora britânica ITV neste domingo. A empresa de segurança Symantec afirmou que a maioria das organizações atingidas está na Europa.
Na manhã desta segunda-feira, a Europol afirmou que a situação parecia estável na Europa, sem aumento no número de vítimas. "Parece que muitos especialistas de segurança em internet fizeram seus deveres de casa durante o fim de semana e atualizaram os softwares de segurança", afirmou o porta-voz Jan Op Gen Oorth à agência de notícias AFP.
O ataque de sexta-feira atingiu centenas de milhares de computadores em 150 países, afetando bancos, hospitais, órgãos governamentais e empresas de diversos setores, como telefonia, logística e transportes. Entre as afetadas estão a alemã Deutsche Bahn, a espanhola Telefónica, a americana Fedex, a francesa Renault e o sistema de saúde britânico NHS.
O ataque foi executado com uma variante do vírus ransomware WannaCry, que ataca o sistema operacional Windows, aproveitando uma vulnerabilidade em versões antigas. O vírus exibe, na tela do computador afetado, uma mensagem na qual afirma que os arquivos foram codificados e solicita o pagamento de 300 dólares na moeda virtual bitcoin para liberá-los. Em geral, o ataque não gera o vazamento de dados.
Alerta da Microsoft
O vírus explora uma vulnerabilidade descoberta e desenvolvida pela Agência de Segurança Nacional (NSA) e tornada pública pelo grupo autointitulado Shadow Brokers, disseram vários especialistas. Eles alertaram contra o pagamento para liberar arquivos, afirmando que não há nenhuma garantia de que isso aconteça.
Já a Microsoft afirmou que o ataque deve servir de alerta a governos de todo o mundo sobre o risco de armazenar informações sobre vulnerabilidades em softwares, pois estas podem ser roubadas por hackers, e comparou o vazamento de informações armazenadas por agências como NSA e CIA ao roubo de armas militares. Por isso, apelou aos governos para que mudem seus métodos e se apeguem às mesmas normas de segurança que regem o mundo físico.
Neste sentido, a empresa lembrou que, em fevereiro, pedira a renovação da Convenção Digital de Genebra, para que seja um requisito governamental informar sobre as vulnerabilidades aos fornecedores, "em vez de armazená-las, vendê-las ou usá-las".
Fábrica da Renault para
Na China, milhares de computadores em cerca de 30 mil instituições, incluindo órgãos do governo e universidades, foram atingidos pelo ciberataque, segundo a empresa de segurança chinesa Qihoo 360.
No Japão, o ciberataque atingiu 2 mil computadores em cerca de 600 locais, incluindo gigantes como a Nissan e a Hitachi, mas aparentemente não causou maiores problemas nem afetou os negócios. Também na Coreia do Sul o impacto parece não ter sido significativo.
Na França, a montadora Renault afirmou que uma de suas plantas, que emprega 3.500 pessoas em Douai, no norte do país, não iria reabrir nesta segunda-feira porque técnicos ainda estavam lidando com os efeitos do ciberataque de sexta-feira passada. Segundo a empresa, trata-se de uma ação preventiva.
AS/efe/ap/afp