O número de países que sofreram com o ataque cibernético de grandes proporções na sexta-feira (12) pode passar de 100. Segundo o ‘Jornal Extra’, a companhia de cibersegurança F-Secure, com sede na Finlândia, informou neste sábado (13) que registrou 130 mil sistemas infectados em mais de 100 países desde ontem.
Ainda não se conhece a cifra exata do ataque cibernético global
A fabricante russa de software de segurança cibernética Kaspersky Lab disse que seus pesquisadores observaram mais de 45.000 ataques em 74 países desde o início da sexta-feira. A empresa, no entanto, comentou que sua visibilidade “talvez seja limitada e incompleta”, por isso acredita que o ataque alcançou mais países.
Mais tarde, nas primeiras horas de hoje (13), a fabricante de software de segurança Avast disse que foram identificadas 57.000 infecções em 99 países. “Rússia, Ucrânia e Taiwan foram os principais alvos”, disse a Avast, que também acredita que o número de nações atingidas seja mais amplo.
Ataque
Na sexta-feira, computadores em quase todo o planeta sofreram ataque informático de alcance mundial que afetou o funcionamento de empresas e instituições como hospitais britânicos, bancos russos, a fábrica de automóveis da Renault.
Da Rússia à Espanha, do México ao Vietnã, dezenas de milhares de computadores foram alvo de um vírus tipo ransomware devido a uma falha no sistema operacional Windows XP da Microsoft, uma antiga versão que já não tinha suporte técnico da gigante americana do setor de informática.
Chamado de WannaCry, esse ransomware bloqueia o acesso a arquivos do usuário e pede dinheiro, em forma de bitcoin (moeda virtual), para tirar a criptografia desses arquivos.
No Brasil, os sistemas do INSS e do Operador Nacional do Sistema Elétrico e do Tribunal de Justiça de São Paulo também foram vítimas da invasão.
No Reino Unido, houve significativo impacto sobre os arquivos digitais do NHS, equivalente ao SUS britânico. Dados de pacientes foram criptografados pelos invasores e se tornaram inacessíveis. Até ambulâncias e clínicas médicas foram afetadas.
Nos computadores invadidos, uma tela dizia “ops, seus arquivos foram codificados”. Às vítimas, foi pedido um resgate de US$ 300 dólares em bitcoins (moeda virtual), exigindo fazer o pagamento em três dias. Caso contrário, a tarifa duplicaria e, sem a transação realizada no prazo de sete dias, os arquivos bloqueados seriam apagados, de acordo com uma mensagem que aparece na tela.
Especialistas aconselham os usuários a não pagar, pois isso estimularia os hackers. Não se sabe ainda se alguns dos afetados pagaram a quantia pedida.
Empresas e instituições mais afetadas
Entre as principais vítimas estão hospitais públicos na Grã Bretanha, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renaul, a empresa americana de correios FedEx, o Ministério do Interior da Rússia, e o operador de trens alemão Deutsche Bahn.
Propagação do ataque
Especialistas explicam que o programa ransomware parece admitir dezenas de idiomas, o que indica que os cibercriminosos queriam corromper redes de todo o mundo.
O vírus se alastrou rapidamente porque os responsáveis usaram um código digital que se acredita ter sido desenvolvido pela Agência de Segurança Nacional (NSA), dos Estados Unidos — e depois filtrado como parte de um documento descarregado —, segundo os investigadores da empresa de segurança informa a Kaspersky Lab.
O chefe de investigações da F-Secure, Mikko Hypponen, afirmou que Rússia e Índia foram os países mais afetados porque muitos ainda eram usuários do Windows XP.
Ainda não se sabe quem ou o quê está por trás do ataque, mas organizações de segurança nos países atacados estão investigando. Contudo, a empresa de segurança informática americana Symantec afirmou que o ataque parecia ser indiscriminado.
Fontes: Jornal Extra | Agência Reuters | Canal NHK World.