13 Mai 2017
Sistemas de hospitais públicos do Reino Unido são invadidos por vírus que exige dinheiro em troca da liberação de computadores bloqueados. Relatos de ataques semelhantes ocorrem em vários países, inclusive no Brasil.
A reportagem é publicada por Deutsche Welle, 12-05-2017.
Um ciberataque de grandes dimensões atingiu nesta sexta-feira (12/05) instituições e empresas em vários países, incluindo Brasil, Reino Unido, Espanha, Portugal, Turquia, Ucrânia e Rússia. A empresa russa de segurança cibernética Kaspersky estimou em mais de 45 mil o número de ataques cometidos por hackers, que usaram um vírus do tipo ransomware, afetando ao menos 74 países.
O vírus em questão é uma variante de versões anteriores do WannaCry, que ataca especialmente o sistema operacional Windows, aproveitando uma vulnerabilidade. Após infectar e criptografar os arquivos, ele pede um valor em bitcoins para liberar os dados que foram "sequestrados". Em geral, o ataque não compromete a segurança dos dados nem gera o vazamento deles.
Os primeiros relatos de ciberataques vieram de diversos hospitais públicos britânicos, confirmados mais tarde pelo Serviço Nacional de Saúde (NHS, na sigla em inglês) no Reino Unido. Os sistemas de informação das instituições foram simultaneamente atingidos, de acordo com a imprensa local. Dados como registros de pacientes e horários de consultas, além de linhas telefônicas internas e e-mails, ficaram inacessíveis.
Segundo o jornal britânico The Guardian, funcionários perderam acesso aos seus computadores, e uma quantia de 300 dólares era exigida em troca da liberação de cada equipamento afetado. O New York Times afirmou que o vírus explora uma vulnerabilidade descoberta e desenvolvida pela Agência de Segurança Nacional (NSA) e tornada pública pelo grupo autointitulado Shadow Brokers. "Organizações do NHS reportaram terem sido afetadas por um ataque ransomware", afirmou o NHS Digital, órgão responsável pela área de tecnologia do Departamento de Saúde britânico. O órgão afirmou ainda que dados e informações sobre pacientes parecem não ter sido atingidos e adiantou que o ataque não foi direcionado contra o sistema público de saúde, mas afetou também outros setores.
"Nosso foco é ajudar as organizações a gerenciar o incidente de forma rápida e decisiva, mas continuaremos mantendo contato com os colegas do NHS e compartilharemos mais informações assim que elas estiverem disponíveis", acrescentou o NHS Digital.
O NHS não divulgou a lista completa dos hospitais afetados, mas, segundo a imprensa britânica, ela inclui várias instituições no oeste da Inglaterra e na região metropolitana de Londres. De acordo com a BBC, pelo menos 25 hospitais do NHS foram alvos do ataque, além de algumas clínicas.
A Agência Nacional contra o Crime (NCA, na sigla em inglês), versão britânica do FBI, informou que já está investigando a invasão. Segundo a polícia britânica, o caso está sendo tratado como um crime grave, apesar de, aparentemente, não apresentar riscos para a segurança nacional.
A empresa britânica Claranet, que fornece serviços de tecnologia a companhias, foi uma das primeiras a alertar para um ciberataque em escala internacional. "Alertamos para o fato de estar em curso um ciberataque de grandes dimensões, dirigido principalmente contra empresas de comunicações, mas também com outros alvos em vista", afirma um comunicado enviado pela empresa a clientes, ao qual a agência de notícias Lusa teve acesso.
O ataque também deixou o Brasil em alerta. Segundo o jornal O Globo, todos os computadores da Previdência Social e do Instituto Nacional do Seguro Social (INSS) no Rio de Janeiro foram atingidos pelo vírus e posteriormente desligados. Todos os postos de atendimento foram afetados e pararam de funcionar, informou o mesmo veículo.
O jornal Folha de São Paulo relatou que o Tribunal de Justiça do Estado de São Paulo também foi alvo de ataques e, por isso, seus funcionários foram recomendados a desligar todos os equipamentos. O site do tribunal permanece fora do ar. O portal de notícias G1, por outro lado, publicou que a decisão de tirar a página do ar foi por precaução e que não há informações de ciberataques em São Paulo. Recomendação semelhante ocorreu no Ministério Público paulista, onde até o sistema de e-mails teria sido interrompido.
Em Portugal, o conglomerado Portugal Telecom comunicou seus clientes sobre um vírus digital perigoso e pediu para que tenham cautela ao navegarem na internet e abrirem anexos recebidos por e-mail. Já a empresa Energias de Portugal (EDP) decidiu cortar o acesso à internet de sua rede para prevenir o ciberataque.
O governo espanhol, por sua vez, emitiu um aviso sobre ataques também ligados ao chamado ransomware e afirmou que várias empresas foram atacadas. Segundo agências de notícias internacionais, uma delas é a Telefônica. A empresa de telecomunicações foi obrigada a desligar os computadores da sua sede em Madri depois de detectar uma praga digital que também bloqueou alguns de seus equipamentos. Outras são a Iberdrola, a Vodafone e a Indra.