A Europa está sofrendo um grande ataque hacker desde a manhã desta sexta-feira (12). Além de grandes companhias de vários setores, hospitais e clínicas também tiveram computadores sequestrados via ransomware. Agora, de acordo com relatos de leitores do TecMundo, o ataque está chegando ao Brasil e já afeta a Telefónica e várias outras empresas que dependem da infra da espanhola para funcionar.
Hackers estão cobrando US$ 300 por computador bloqueado
Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor de "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que paguem o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
Linha do tempo do ataque
- Atualização às 12h00: Europa é atacada com ransomware
- Atualização às 12h58: ransomware bloqueia computadores em hospitais no Reino Unido
- Atualização às 13h20: Ataque hacker começa a chegar ao Brasil
- Atualização às 15h35: o site do INSS (Previdência) também está inativo supostamente por causa do ataque de ransomware
- Atualização às 15h50: relatos de que agências da CAIXA estão paradas por causa do ataque
- Atualização às 16h00: ransomware é identificado como WannaCry; saiba tudo
- Atualização às 16h20: sites do TJSP, MPSP e INSS estão fora do ar
- Atualização às 17h30: Petrobras desliga computadores por causa de possível invasão
- O TecMundo entrou em contato com a Telefónica e recebeu a seguinte declaração:
"A Telefónica Espanha informa que, na manhã de hoje, foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação"
Ainda não se sabe qual grupo ou célula está por trás do ataque, porém, a imprensa europeia está noticiando que os cibercriminosos têm relacionamento com a China.
Abaixo, uma imagem do ransomware
Imagem obtida pelo TecMundo
Categorias
