Um ataque de hackers em larga escala atingiu, nesta sexta-feira (12), vários países e organizações – segundo a primeira-ministra britânica, Theresa May -, causou alarme em todo mundo e afetou hospitais britânicos e empresas espanholas, entre outras instituições.
“Não se trata de um ataque contra o NHS [Sistema Nacional de Saúde]. É um ataque internacional, e vários países e organizações foram afetados”, disse May.
Os ataques foram cometidos na forma de ransomware, um pequeno programa informático que costuma se esconder em um arquivo de aparência inofensiva. Assim que o equipamento é infectado, o usuário não consegue acessar seus arquivos enquanto não pagar um resgate em bitcoin, uma moeda virtual.
De acordo com o Centro Criptológico Nacional (CCN) espanhol, divisão dos serviços de Inteligência encarregada da segurança de tecnologias de informação, esse tipo de ataque “afeta os sistemas Windows, cifrando todos os seus arquivos e os das unidades de rede, às quais estiverem conectados”.
No Brasil, os portais de Internet do Tribunal de Justiça e do Ministério Público de São Paulo foram tirados do ar como medida preventiva ao ciberataque.
Assessorias de comunicação das duas instâncias informaram à AFP que receberam à tarde a instrução de desligar os servidores preventivamente, sem previsão de reconexão.
No caso dos hospitais britânicos, o ataque forçou o desvio de ambulâncias, a suspensão de consultas de rotina e até a alteração de cirurgias, relatou uma testemunha à AFP.
“Certas organizações do NHS informaram à NHS Digital que foram afetadas por um ataque informático”, anunciou o Serviço Nacional de Saúde.
Há pouco, o Ministério russo do Interior anunciou que seus computadores também foram alvo de um ciberataque. A porta-voz da pasta, Irina Volk, declarou às agências russas de notícias que “se registrou um ciberataque nos computadores do Ministério que suam sistema operacional Windows”.
O nome do malware é WCry, mas os analistas também estão registrando variações como WannaCry, WanaCrypt0r, WannaCrypt e Wana Decrypt0r.
Sem informações
Um porta-voz do hospital Saint Bartholomew de Londres disse estar sofrendo problemas informáticos graves e atrasos em seus quatro estabelecimentos.
“Lamentamos ter de cancelar consultas de rotina”, acrescentou o porta-voz, informando que suas ambulâncias foram desviadas para outros estabelecimentos.
Duas funcionárias de um hospital londrino, que pediram para não serem identificadas, contaram à AFP que receberam instruções para “desligar todos os computadores e, inclusive, o wi-fi dos nossos telefones”.
“Os computadores não funcionam”, acrescentaram, esclarecendo que o problema “não tem qualquer impacto nos pacientes”.
Já Caroline Brennan, de 41, que estava no Hospital de Saint Bartholomew para visitar o irmão, recém-operado do coração, relatou para a AFP alguns dos problemas relatados pelo ciberataque.
“Até poucos minutos atrás não nos disseram se estava vivo e bem”, reclamou, quase dez horas depois do fim previsto da cirurgia.
“Chegamos ao meio-dia e nos disseram que ainda estavam sendo operado, quando, na verdade, a expectativa era que tudo estivesse terminado às 8 da manhã”, prosseguiu.
“Depois, às 13h, nos disseram pela primeira vez que tinha havido um problema, que o sistema tinha quebrado e que não podiam transferir ninguém até que se resolvesse, razão pela qual ainda estava no centro cirúrgico”, completou.
Praticamente na mesma hora, várias companhias espanholas, entre elas o gigante das telecomunicações, Telefónica, foram alvo de um ciberataque com um vírus do mesmo tipo que o britânico.
“O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias companhias. No entanto, não afeta nem a prestação de serviços, nem a operação de redes, nem o usuário desses serviços”, informou o Ministério, em um comunicado publicado em Madri.
O ciberataque “não compromete a segurança dos dados, nem se trata de um vazamento de dados”, insistiu o Ministério da Energia, que também se encarrega de questões digitais.
Ataque aleatório, ou intencional?
O pesquisador em segurança informática David Emm, do GReAT (Global Research & Analysis Team), no Kaspersky Lab, uma empresa especializada em programas antivírus, explicou que “há vários motivos para os ciberataques: de ganhos financeiros ao desejo de fazer alguma reivindicação social, ou política, passando pela ciberespionagem e, inclusive, pelo ciberterrorismo”.
“Se a captura de tela apresentada por alguns veículos pedindo 300 dólares for correta, isso sugere que é um ataque ao acaso, mais do que algo intencional, em larga escala”, explicou Emm.
“Se um cibercriminoso pode atingir tantos sistemas ao mesmo tempo, por que não pedir muito dinheiro?”, completou.
Hoje, vários especialistas em segurança manifestaram sua preocupação com a onda de ciberataques, os quais parecem explorar uma falha exposta em documentos vazados da Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos.
No início do ano, a Microsoft lançou patches de segurança pela falha, mas muitos sistemas ainda não foram atualizados.
Em um tuíte, o especialista Costin Raiu, da empresa de segurança russa Kaspersky, escreveu que “Até agora, registramos mais de 45 mil ataques do ransomware #WannaCry em 74 países de todo o mundo”.
Também no Twitter, Akub Kroustek, da Avast, disse que a empresa registrou “36 mil detecções de #WannaCry [ou #WanaCypt0r, ou #WCry] #ransomware até agora. Rússia, Ucrânia e Taiwan no topo. Isso é enorme”.
A Kaspersky ressaltou que o malware foi lançado em abril por um grupo de hackers chamado Shadow Brokers, o qual afirmava ter descoberto a falha de segurança da americana NSA.