Empresas portuguesas alvo de ataque informático internacional - TVI

Empresas portuguesas alvo de ataque informático internacional

  • Notícia corrigida/ Atualizada às 23:00
  • 12 mai 2017, 14:53

PT foi uma das empresas alvo do ataque, mas garante que a sua rede não foi afetada. Há relatos de casos noutros países, como Espanha, Reino Unido e Rússia

Várias empresas e instituições nacionais e internacionais foram alvo de um ataque informático em larga escala, nesta sexta-feira, apurou a TVI24.

A Portugal Telecom (PT) é uma das empresas portuguesas que foram alvo deste ataque, confirmou a TVI24 junto de várias fontes da empresa. 

A própria PT alertou para a existência de um vírus perigoso a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos recebidos por correio eletrónico. 

Os trabalhadores da PT receberam ordem para desligar as máquinas.

A mesma ordem receberam os trabalhadores da Caixa Geral de Depósitos, sabe a TVI24.

Esta foi a mensagem recebida pelos trabalhadores da PT:

Trata-se de um vírus "ransomware", que bloqueia os computadores até ao pagamento de uma soma de dinheiro.

Em comunicado, a empresa de comunicações diz ter ativado "todos os planos de segurança" contra um ataque informático a nível internacional e garante que a rede e os seus serviços "não foram afetados”.

Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores", afirmou a PT Portugal, dona da Meo, em comunicado.

Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes", refere ainda o comunicado, onde se lê também que "a rede e os serviços de comunicações fixo, móvel, internet e televisão prestados pela Meo não foram afetados".

Apesar de não terem sido afetadas, empresas como a EDP cortaram o acessos à Internet da sua rede para prevenir um ataque informático.

Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP […] decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização”, disse à Lusa fonte oficial.

A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.

A Polícia Judiciária está a acompanhar e a tentar perceber o alcance deste ataque informático internacional.

Estamos a acompanhar desde os primeiros momentos e a tentar perceber o alcance e o que é que está em causa”, disse o diretor da Unidade Nacional de Combate ao Cibercrime da PJ, Carlos Cabreiro, em declarações à agência Lusa.

Este responsável indicou, ainda, que a PJ teve conhecimento da situação no final da manhã e que está a “acompanhar eventuais situações concretas de crime" e a trabalhar em articulação com o Centro Nacional de Cibersegurança e com as entidades com responsabilidade na área da segurança.

Administração Pública a salvo

O coordenador do Centro Nacional de Cibersegurança, Pedro Veiga, disse entretanto à agência Lusa que, até ao momento, os serviços da Administração Pública portuguesa não foram afetados pelo ciberataque que está a decorrer a nível mundial.

Estamos a acompanhar o assunto, bem como a Polícia Judiciária, que é quem tem a competência para investigar" cibercrimes, adiantou Pedro Veiga.

Até ao momento, segundo os dados que tenho, não houve problemas relacionados", afirmou o coordenador.

Pedro Veiga fez questão de salientar que a situação "não tem a ver com a visita do papa", salientando tratar-se de "um ataque dirigido a empresas e organizações a uma escala mundial".

Este foi um problema que começou no ano passado em hospitais e gabinetes médicos nos Estados Unidos e cuja incidência tem vindo a aumentar", acrescentou Pedro Veiga.

Temos ajudado algumas empresas portuguesas a mitigar o problema", disse, salientando que tem havido algumas incidências em Portugal em empresas públicas e privadas, nomeadamente na área da saúde.

Telefónica atingida

Em Espanha, a multinacional espanhola de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede central em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos.

A imprensa espanhola noticiou que o vírus desconhecido provocou a paragem dos computadores afetados, ficando o monitor azul e tendo aparecido nalguns equipamentos uma mensagem a pedir o pagamento de uma quantia em ‘bitcoins’, uma moeda virtual desenvolvida fora do controlo de qualquer Governo.

O alegado ataque informático não atingiu os sistemas que controlam os serviços de internet, telefone fixo ou telemóveis da Telefónica dos mais de 15 milhões de clientes em Espanha, asseguram fontes da empresa.

Hospitais britânicos atacados

Pelo menos 16 hospitais britânicos do Serviço Nacional de Saúde foram forçados parar o atendimento e a transferir pacientes urgentes, depois de um ataque informático a nível nacional, avança a Reuters.

A imprensa britânica indica que se trata (também) de um ataque com vírus "ransomware".

Não há, para já indícios, que dados de pacientes tenham sido afetados.

Apesar da coincidência, não há dados que apontem para que todos estes ataques internacionais estejam interligados. 

Segundo a BBC, 74 países terão sido atacados. Além do Reino Unido e Espanha, há relatos de ataques semelhantes nos EUA, China, Rússia, Itália e Vietname.

Rússia também atacada

O ministério russo do Interior assumiu sexta-feira à noite que o país foi afetado pelo ciberataque, que terá afetado mais de 70 países, incluindo Portugal.

O Ministério russo do Interior informou que os computadores, com sistema operativo Windows, foram atacados, num cibertaque que, segundo a empresa russa de segurança Kaspersky, atingiu pelo menos 74 países e provocou mais de 45 mil incidentes.

A Rússia terá sido o país com maior número de ataques, enquanto em Espanha e no Reino Unido foi afectado o funcionamento de empresas estatais e hospitais, mas sem atingir, até ao momento, infraestruturas estratégicas. Há indicações também de ataques na India e Ucrânia, assim como em Portugal.

O que é o "WannaCry" e o que fazer

Também com vírus informáticos, a prevenção é o melhor remédio. O especialista em cibersegurança Rui Shantilal, da Integrity Portugal, explicou à TVI24 que este "ataque massivo de ransomware", já identificado como WannaCry, "tira partido de uma vulnerabilidade conhecida em sistemas Microsoft", propagando-se "pela rede via protocolo SMB".

Em março, a Microsoft alertou os clientes para a necessidade "crítica" de atualizarem todos os sistemas Windows com o patch MS17-010, de forma a evitar um potencial ataque.

Apesar de este tipo de vírus "já existir há mais de uma década", segundo Rui Shantilal, só nos últimos tempos é que estes ataques "aproveitam para fazer extorsão". "A própria NSA [agência de segurança nacional norte-americana] chegou a lançar estes vírus para aceder a dados", indicou.

Como os dados dos computadores afetados ficam encriptados, é pedido um resgate, como se pode ver numa das imagens acima, para repor a informação, daí a designação ransomware, com origem no termo inglês ransom, que significa resgate.

E desencriptar estes dados "em tempo útil" é muito difícil, indicou o especialista, que aconselha as empresas a realizarem cópias de segurança (backups) para evitarem ficarem nas mãos dos hackers (piratas informáticos).

Apesar de alertadas para a falha de segurança, a maior parte das empresas opta por não fazer imediatamente a atualização de software porque os updates "podem afetar o funcionamento" dos computadores e, nesse sentido, muitas optam por uma aplicação das atualizações "de forma mais vagarosa", observou Rui Shantilal, tornando-se, por isso, permeáveis a eventuais ataques.

O especialista em cibersegurança sugere as seguintes medidas de reação/prevenção de vírus:

- Garantir a atualização de todos os sistemas Windows com o patch MS17-010 de março (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx);

- Atualização imediata dos sistemas de antivírus, por forma a garantir que a deteção é efetuada com base no último update de assinaturas do antivírus;

- Garantir a existência de backups para o caso de ser necessária a reposição dos dados eventualmente afetados;

- Garantir que o serviço SMB não se encontra exposto na Internet.

Continue a ler esta notícia