Segurança > Cibercrime

Novo megaciberataque atinge quase 100 países ao redor do mundo

Mais de 45 mil ataques registrados em países, incluindo o Reino Unido, Rússia, Índia e China podem ter se originado do roubo de "armas cibernéticas" da NSA

27 de Junho de 2017 - 16h06

Pouco mais de um mês após o mega-ataque do ransomware WannaCry, que tirou do ar os sistemas de diversas empresas e serviços públicos em todo o mundo, outro cibe ataque de proporções gigantescas atingiu empresas, órgãos de governo e até hospitais em quase 100 países ao redor do mundo.

Pesquisadores de segurança da Kaspersky Lab registraram mais de 45 mil ataques em 99 países, incluindo Reino Unido, Rússia, Ucrânia, Índia, China, Itália e Egito. Na Espanha, as grandes empresas, incluindo a operadora de telefonia Telefónica, foram infectadas.

Não está claro ainda se os ataques foram relacionados, mas eles se espalharam simultaneamente em um ataque global que já pode ser considerado maior que o provocado pelo WannaCry. Especula-se também que o ransomware pode ter origem no roubo de "ciberarmas" do governo norte-americano.

Segundo o jornal britânico The Guardian, na noite de sexta-feira, 23, o ransomware se espalhou para os Estados Unidos e América do Sul, embora a Europa e a Rússia tenham sido os mais afetados, de acordo com os pesquisadores de cibersegurança da Malware Hunter Team. O ministério do interior russo diz que cerca de mil dos seus computadores foram afetados.

Empresas globais da Europa e EUA, incluindo a gigante do transporte A.P. Moeller-Maersk, a gigante farmacêutica Merck & Co. e a empresa petrolífera russa Pao Rosneft relataram ataques aos seus sistemas nesta terça-feira. A agência de publicidade britânica WPP disse que seus sistemas de TI também foram interrompidos como consequência do mega-ataque. Além disso, a usina nuclear de Chernobyl também relatou que teve que monitorar os níveis de radiação manualmente depois que seus sensores baseados no Windows foram desligados.

Especialistas sugerem que o malware está aproveitando as mesmas fraquezas usadas pelo ataque Wannacry no mês passado. Os ataques estariam se aproveitando de uma ferramenta de hacking da NSA, chamada de EternalBlue, que facilita o sequestro de máquinas Windows mais antigas e sem patches de segurança. As empresas afetadas recebem um aviso na tela solicitando pagamento de resgate em moedas virtuais (bitcoins) para liberação dos arquivos contaminados e uma máquina infectada espalha o ransomware lateralmente para outras.