Um ataque hacker massivo tomou conta de boa parte da Europa na manhã desta sexta-feira (12). Horas depois, companhias brasileiras começaram a sentir os efeitos e tiveram computadores sequestrados via ransomware — entre elas, está a Telefónica. Agora, o TecMundo recebeu a informação de que a Coordenação de Tecnologia da Informação e Comunicação (CTIC) orientou o desligamento imediato de computadores do Ministério Público do Estado de São Paulo.
Hackers estão cobrando US$ 300 por computador bloqueado via ransomware
O alerta enviado ao TecMundo diz o seguinte: "O CTIC Central do Processo Digital avisa que, diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente".
Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".
Linha do Tempo
- O TecMundo entrou em contato com o Tribunal de Justiça de São Paulo que confirmou o desligamento preventivo das máquinas
- Atualização às 12h00: Europa é atacada com ransomware
- Atualização às 12h58: ransomware bloqueia computadores em hospitais no Reino Unido
- Atualização às 13h20: Ataque hacker começa a chegar ao Brasil
- Atualização às 15h35: o site do INSS (Previdência) também está inativo supostamente por causa do ataque de ransomware
- Atualização às 15h50: relatos de que agências da CAIXA estão paradas por causa do ataque
- Atualização às 16h00: ransomware é identificado como WannaCry; saiba tudo
- Atualização às 16h20: sites do TJSP, MPSP e INSS estão fora do ar
Para todos os funcionários das redes governamentais, o CTIC ainda teria divulgado dois números para contatos informativos: (11) 3119-9239/9240/9241.
Imagem de um suposto computador do Tribunal de Justiça
O que é ransomware?
Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
- O TecMundo também entrou em contato com a Telefónica, que sofreu os ataques, e recebeu a seguinte declaração:
"A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação"
Caso apareçam mais informações, atualizaremos esta notícia
Categorias