Um ciberataque em massa atingiu sistemas informáticos em quase 100 países. De acordo com a agência Reuters, este tipo de vírus, conhecido como ransomware, infetou mais de 57 mil softwares, tendo sido a Rússia, a Ucrânia e Taiwan os países mais afetados.

Em Portugal, a PT foi uma das empresas alvo do ciberataque. Em comunicado, a empresa assegura que todos os planos de segurança foram ativados e que "a rede e os serviços de comunicações fixo, móvel, móvel, internet e tv prestados pelo MEO não foram afetados".

A informação sobre o ciberataque chegou a Portugal ao início da tarde de sexta-feira, com a garantia por parte do coordenador do Centro Nacional de Cibersegurança, Pedro Veiga, de que os serviços da Administração Pública portuguesa não teriam sido afetados.

EDP, Vodafone e KPMG, empresas que chegaram a ser dadas como alvos do ataque, negaram que tenha havido impacto nos seus sistemas. A EDP cortou os acessos à internet da sua rede para prevenir o ataque. Também a NOS e a Caixa Geral de Depósitos desligaram a rede por precaução.

O Ministério da Administração Interna garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP continuou a funcionar normalmente, apesar do vírus que circulava na internet.

Mesmo algumas entidades que não foram atacadas diretamente, acabaram por afetar o seu serviço prestado aos clientes.

O ransomware provocou um sequestro-relâmpago dos dados e pedia um resgate para libertar o sistema.

Segundo o que foi apurado, o ciberataque aproveitou-se da vulnerabilidade do sistema operativo Windows para entrar nos computadores. A Microsoft já esclareceu que foi adicionada proteção adicional contra o novo software malicioso.

Durante o dia, a equipa de engenharia da Microsoft adicionou deteção e proteção complementar contra o novo software malicioso conhecido como Ransom:Win32.WannaCrypt." 

Em comunicado, a empresa sublinha que os utilizadores que possuem o software de antivírus gratuito e têm as atualizações do Microsoft Windows ativadas "estão protegidos."

O que aconteceu?

Os utilizadores de vários sistemas operativos Windows, que se encontravam a trabalhar na rede interna das empresas afetadas, começaram a receber alertas para um software malicioso que começou a encriptar os ficheiros que tinham nos computadores. Para poderem recuperá-los, teriam de pagar um resgate de 300 a 600 dólares em bitcoins, moedas virtuais que permitem transações anónimas na internet.

 

 Vírus adverte os utilizadores de que os seus ficheiros foram encriptados

 

 Os avisos posteriores foram disponibilizados em diferentes idiomas

Os EUA já vieram aconselhar a não ceder à chantagem e a não pagar os resgates aos piratas informáticos, porque tal não garante a recuperação dos dados.


“Recebemos múltiplos relatórios de infeção por um ‘software’ de resgate”, informou o Departamento da Segurança Interna dos EUA, em comunicado. “Particulares e organizações não devem pagar o resgate, porque isso não garante que o acesso aos dados seja restaurado”.

Quais os países mais afetados?
 

Mapa ilustrativo dos países que foram mais e menos afetados. [Kaspersky lab]
Rússia, Ucrânia, Índia e Taiwan foram os países com maior número de ocorrências


Também os hospitais do serviço nacional de saúde do Reino Unido relataram estar a sofrer importantes problemas informáticos em consequência de um aparente ciberataque à escala internacional.

De acordo com a BBC, os problemas foram detetados em hospitais de Londres, Blackburn, Cumbria e Hertfordshire, no noroeste de Inglaterra. Os hospitais pediram aos utentes que apenas se deslocassem às unidades de saúde em caso de urgência.

De acordo com a Reuters, os piratas informáticos enviaram emails que aparentavam conter avisos de segurança e ofertas de emprego. 

O ministério russo do Interior afirmou que a Rússia terá sido o país com com maior número de ataques, enquanto em Espanha e no Reino Unido foi afetado o funcionamento de empresas estatais e hospitais, mas sem atingir infraestruturas estratégicas. 

De acordo com a agência Reuters, foram vários os casos reportados na Ásia, entre os quais escolas, hospitais e universidades. A situação foi particularmente crítica em Taiwan, na Coreia do Sul e no Vietname.

Ataque "sem precedentes"
 

Também a marca francesa automóvel Renault foi alvo do ataque informático, segundo afirmou à agência francesa AFP, mas a situação ainda está em análise. 

Os caminhos-de-ferro alemães também estiveram entre as organizações afetadas, mas o ataque não se refletiu nas ligações dos comboios. A Deutshe Bahn afirmou que o vírus afetou o sistema de ecrãs das partidas e chegadas das estações, mas a informação correta foi disponibilizada aos passageiros com a ajuda de pessoal extra, providenciado pela companhia.

Em Espanha, a multinacional de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos.

Pedro Barbosa, responsável de segurança cibernética da multinacional de serviços informáticos Claranet, garantiu que o ataque “foi detetado durante a madrugada de sexta-feira e os alvos iniciais foram empresas de telecomunicações, tendo-se verificado depois o alastrar a outros sectores como a banca, energia e outras infra estruturas críticas”.

Para o gabinete europeu da Europol, o ataque foi de "um nível sem precedentes".

Os ministros das Finanças do G7 reúnem-se este sábado em Itália e terão como foco a cibersegurança, um tema que já constava na agenda do encontro antes de ocorrer este incidente. 

Temos um acordo que abrange vários assuntos, entre os quais a luta contra os crimes informáticos que, infelizmente, estão na atualidade", comentou o ministro das Finanças italiano, Pier Carlo Padoan.

Os elementos do G7 vão reforçar a cooperação na luta contra a pirataria informática, tendo os Estados Unidos e o Reino Unido ficado com a tarefa de coordenar uma célula de reflexão para definir uma estratégia internacional de prevenção.