Por Costas Pitas e Carlos Ruano
LONDRES/MADRI (Reuters) - Um ataque cibernético global que usou ferramentas que pesquisadores da segurança acreditam terem sido desenvolvidas pela Agência de Segurança Nacional dos Estados Unidos (NSA) provocou interrupções no sistema de saúde do Reino Unido, problemas na FedEx e infectou computadores em quase 100 países nesta sexta-feira.
A fabricante russa de software de segurança cibernética Kaspersky Lab disse que seus pesquisadores observaram mais de 45.000 ataques em 74 países desde o início da sexta-feira. Mais tarde, a fabricante de software de segurança Avast disse que foram identificadas 57.000 infecções em 99 países. Rússia, Ucrânia e Taiwan foram os principais alvos, disse a Avast.
Hospitais e clínicas no Reino Unido foram forçadas a recusar pacientes porque seus computadores foram infectados por um novo tipo de “ransomware” que rapidamente se espalhou pelo mundo, pedindo pagamentos de até 600 dólares para restaurar acesso e misturando dados.
A FedEx Corp (NYSE:FDX), a maior empresa de entregas do mundo, está entre as companhias cujos sistemas Windows, da Microsoft Corp (NASDAQ:MSFT), foram afetados pelo malware que, de acordo com empresas de segurança, foi espalhado por spam.
Apenas um pequeno número de organizações sediadas nos Estados Unidos foram infectadas porque os hackers aparentemente começaram o ataque visando organizações na Europa, disse Vikram Thakur, gerente de pesquisa da fabricante de software de segurança Symantec.
No momento em que eles voltaram sua atenção para as organizações norte-americanas, os filtros de spam identificaram a nova ameaça e sinalizaram que os emails carregados de ransomware eram maliciosos, disse Thakur.
“Como muitas outras companhias, a FedEx está sofrendo interferências com alguns de nossos sistemas Windows causadas por malware”, disse a compahia em comunicado. “Estamos implementando passos de remediação o mais rápido possível”.
A companhia de telecomunicações Telefónica foi uma entre os muitos alvos na Espanha, embora tenha dito que o ataque foi limitado a alguns computadores em uma rede interna e não afetou clientes ou serviços. A Portugal Telecom e Telefónica Argentina disseram também terem sido alvos dos ataques. Companhias privadas de segurança identificaram o ransomware como uma variação do “WannaCry”, que tem a habilidade de automaticamente se espalhar por grandes redes ao explorar um conhecido erro no sistema operacional Windows.
“Assim que entra e começa a se mover pela infraestrutura, não há maneira de pará-lo”, disse Adam Meyers, pesquisador da companhia de segurança cibernética CrowdStrike. Os hackers, que não se apresentaram para reivindicar responsabilidade e que não foram identificados, provavelmente fizeram um “worm”, ou um malware que se espalha sozinho, ao explorar um pedaço de um código da NSA conhecido como “Eternal Blue”, que foi divulgado no mês passado por um grupo conhecido como Shadow Brokers, disseram pesquisadores de diversas companhias privadas de segurança cibernética. “Este é um dos maiores ataques globais de ransomware que a comunidade cibernética já viu”, disse Rich Barger, diretor de pesquisas de ameaça na Splunk, uma das companhias que ligou o WannaCry à NSA.
O grupo Shadow Brokers divulgou o Eternal Blue como parte de uma série de ferramentas de hackers que disse pertencer à agência de espionagem norte-americana. A Microsoft informou nesta sexta-feira que está impondo atualizações automáticas do Windows para defender clientes do WannaCry. A companhia disponibilizou uma atualização em 14 de março para proteção contra o Eternal Blue. “Hoje nossos engenheiros acrescentaram detecção e proteção contra novo software malicioso conhecido como Ransom:Win32.WannaCrypt”, disse um porta-voz da Microsoft em comunicado, acrescentando que a companhia está trabalhando com seus clientes para dar assistência adicional.
(Reportagem adicional de Jim Finkle, Eric Auchard, Jose Rodriguez, Alistair Smout, Andrea Shalal, Jack Stubbs, Antonella Cinelli, Dustin Volz, Kate Holton, Andy Bruce, Michael Holden, David Milliken, Rosalba O'Brien) 2017-05-12T235855Z_1_LYNXMPED4B21L_RTROPTP_1_TECH-ATAQUE-CIBERNETICO.JPG