Alvos de ciberataque foram telecomunicações, banca e energia
O ciberataque lançado esta sexta-feira foi detectado durante a madrugada tinha como alvos as empresas de telecomunicações e mais tarde bancos e empresas de energia.
A informação foi avançada por Pedro Barbosa, responsável de segurança cibernética da multinacional de serviços informáticos Claranet e que é um dos organizadores da Porto Cybersecurity Conference, que este ano decorre a 17 de maio.
De acordo com o responsável, este ataque "foi detectado durante a madrugada de hoje [sexta-feira] e os alvos iniciais foram empresas de telecomunicações, tendo-se verificado depois o alastrar a outros sectores como a banca, energia e outras infra-estruturas críticas".
O ataque, explicou, deu-se através de emails que tinham anexos que fizeram descarregar software malicioso ("malware"), da variante WCry 2.0.
Segundo o especialista, este "ransomware" cifra as mais conhecidas extensões de documentos aplicacionais (não só Office, mas também de programas de desenho, certificados de identificação e assinatura digital e outros de importância conhecida para os utilizadores)", pelo que recomenda que as organizações garantam que "os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos seus sistemas" e que os trabalhadores tenham cuidado na abertura de anexos e de ligações em emails.
A Polícia Judiciária está a acompanhar e a tentar perceber o alcance do ataque informático internacional que tem como alvo empresas. Além de Portugal e Espanha, outros países foram afectados, como Reino Unido, Taiwan, Ucrânia, Rússia e Turquia.
A Portugal Telecom activou "todos os planos de segurança" e garante que a rede e os seus serviços "não foram afectados".
A EDP indicou que decidiu cortar os acessos à Internet da sua rede para prevenir o ataque informático. A empresa de energia acrescentou, entretanto, que estão a funcionar normalmente todos os sistemas que conduzem a rede eléctrica e que também continuam em funcionamento normal os sistemas de "contact center" e de reparação de avarias.
O BCP admitiu que clientes tiveram problemas em algumas operações, mas disse que foi na sequência de medidas preventivas tomadas pelo banco para evitar um ataque informático e que a "situação está a normalizar".
A multinacional espanhola de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede em Madrid, depois de detectar um vírus informático que bloqueou alguns equipamentos.
A imprensa espanhola noticiou que o vírus desconhecido provocou a paragem dos computadores afectados, ficando o monitor azul e tendo aparecido em alguns equipamentos uma mensagem a pedir o pagamento de uma quantia em "bitcoins", uma moeda virtual desenvolvida fora do controlo de qualquer Governo.
No Reino Unido, vários organismos do serviço público de saúde britânico (NHS), entre os quais hospitais, foram alvo de ataques informáticos que os obrigaram a cancelar actos médicos e desviar doentes para outras unidades.
Fonte