Showmetech

Hackers - Destaque

Prática ocorrida na Espanha se destaca pelo sequestro de arquivos (Imagem/Reprod.: Introduce TI)

Mais uma vez nos últimos meses, a Europa acordou em alerta: nessa sexta (12), hackers conseguiram invadir os sistemas internos de várias companhias da Espanha, Portugal e até do Reino Unido. No ataque, nenhum serviço de grande porte foi completamente parado, mas tanto o sistema da Portugal Telecom, quanto o da espanhola Telefónica, dona da Vivo e uma das maiores companhias do continente europeu, ficaram inacessíveis para seus funcionários. Entenda:

Os ataques começaram durante a manhã, quando os funcionários da Telefônica e de várias outras empresas europeias foram orientados a parar de trabalhar e desligar seus computadores: a rede dessa, e de várias outras empresa em todo o mundo, havia sido sequestrada e estava inacessível.

Hackers - Mensagem exibida por ransomware

Mensagem exibida nos computadores afetados esta manhã (Imagem/Reprod.: @fendifille)

Nas telas de seus computadores, os funcionários podiam ver uma mensagem explicando o ocorrido: segundo os próprios criminosos, todos os dados agora estavam criptografados e só seriam liberados após um depósito de aproximadamente US$ 300, feitos em Bitcoin — uma moeda eletrônica e não rastreável, comumente utilizada neste tipo de ataque.

Apesar de parar completamente as operações internas da Telefónica, nenhum consumidor teve seus serviços afetados. Já os assinantes da Portugal Telecom, entretanto, ficaram sem comunicação por TV, internet e telefone durante algumas horas. As principais empresas afetadas não dizem o quanto dos seus sistemas foi comprometido, mas estima-se que ao menos 80% da operação da Telefónica, na Espanha, tenha sido interditada pela ação dos ciberterroristas.

No Brasil

Hackers - TJDFT fora do ar

Sites do Tribunal de Justiça e de vários outros órgãos governamentais brasileiros ficaram indisponíveis

Segundo a empresa de segurança Kaspersky, os hackers não se restringiram só à Europa, apesar dos principais ataques terem ocorrido na Espanha e em Portugal. De forma direta ou indireta, mais de 74 países foram afetados, inclusive o Brasil: unidades do INSS, sistemas do Ministério Público e até mesmo os Tribunais de Justiça do país tiveram suas operações online paralisadas. Aparentemente, a causa da paralisação não foi nenhum ataque, mas sim o receio de que esses órgãos também tivessem seus dados sequestrados.

No que tange a espanhola Telefónica: funcionários da Vivo, representante da empresa no Brasil, receberam o seguinte comunicado esta tarde:

“A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação.”

De acordo com a imprensa nacional, a companhia ainda orientou que seus colaboradores não usassem a rede corporativa da Vivo, a suspeita era de que, se eles tentassem, as comunicações poderiam ser interceptadas e alguma brecha causaria o roubo dessas informações.

O sequestro dos dados

Hackers - Ransomware

A recomendação é fazer backups regularmente e ter cópias de dados importantes (Imagem/Reprod.: Pplware)

A técnica utilizada pelos hackers ainda não foi completamente desvendada, mas ao que tudo indica, as empresas atacadas sofreram de uma invasão por ransomware. Nestes casos, um software sequestra e criptografa todos os dados da vítima e, em seguida, exige um resgate para oferecer de volta o acesso aos arquivos.

Por funcionar com criptografias de alta sofisticação, na maioria das vezes, nem sempre é viável tentar resolver o problema sozinho: a única alternativa que muitas pessoas têm, incluindo talvez as empresas, é acatar os pedidos do criminoso e fazer tudo o que se pede.

Os hackers perceberam que, invés de apagar ou vazar dados, é mais vantajoso sequestrá-los e cobrar um resgate por eles. Segundo o que afirmam especialistas, as únicas maneiras de estar protegido contra a prática é copiando informações importantes, de forma a evitar que você fique sem elas. Ter cautela ao acessar arquivos advindos da internet também evita as infecções por ransomware, mas em casos de grandes alvos como o que foi na Europa, o ataque é direcionado e mais difícil de impedir.

A dimensão do ataque

Hackers atacam a Telefônica

Ataque não se limitou aos sistemas da Telefónica (Imagem/Reprod.: Paul White)

Como já afirmamos acima, não é fácil dimensionar um ataque como esse. Pelo que indicam as informações, além da Telefônica Espanha e Portugal Telecom, serviços da polícia e da saúde por toda a Europa também estão com capacidades reduzidas. Tudo o que é relativo aos sistemas virtuais desses serviços foi desligado, causando o redirecionamento de ambulâncias e a redução no atendimento de emergências.

Espera-se que os governos dos países diretamente afetados intervenham nos casos, mas tudo ainda é muito obscuro para suspeitar-se de único agente. A baixíssima quantia pedida para os alvos atacados, US$ 300 em bitcoins, levanta a suspeita de que este é um ataque ciberterrorista, muito mais que um simples roubo de dados visando ganhos financeiros.

O post Hackers derrubaram sistemas do mundo todo nessa sexta-feira apareceu primeiro em Showmetech, escrito por Fernando Telles.

via WordPress http://ift.tt/2r9Ny2F