A rede corporativa da Telefónica foi atacada ontem e seus funcionários foram obrigados a parar de trabalhar e desligar seus computadores após serem informados de um ataque aos servidores da empresa. Mas este não foi um caso local. O ataque cibernético até agora afetou mais de 99 países e 40.000 dispositivos em todo o mundo, incluindo a Segurança Social britânica (NHS).
A empresa russa de segurança cibernética Kaspersky estima que o recente ataque cibernético atingiu 99 países. “Até agora registramos 45.000 ataques (…) em 99 países. Os números continuam a aumentar de maneira incomum ", escreveu Costin Raiu, diretor global da equipe de Pesquisa de Análise do Laboratório Kaspersky, em sua conta no Twitter.
No momento a origem do vírus não foi confirmada, mas fontes próximas à Telefónica apontam que o ransomware pode vir da China e que estaria pedindo um resgate em bitcoins. Ransomware é um vírus capaz de bloquear um computador de um local remoto, sequestrar seus arquivos e não liberá-los até que o resgate seja pago. Como evitar um ataque de ramsonware?
O ciberataque inutilizou toda a rede informática, desde a Ronda das Comunicações até à sede da Gran Vía em Madrid. Pelo que dizem os funcionários, as telas permaneceram azuis, enquanto outros confirmaram ter visto um texto com imagens sobre o resgate em sua tela.
As fases iniciais do ataque cibernético já foram mitigadas
As primeiras fases do ciberataque já foram mitigadas, principalmente com a emissão de diferentes notificações e alertas tanto aos afetados como às potenciais vítimas da ameaça, principalmente com base em medidas de detecção precoce em sistemas e redes, bloqueando o modus operandi do vírus TI e recuperação de dispositivos e computadores infectados. Nesse sentido, muitas das empresas afetadas ativaram corretamente seus protocolos e procedimentos de segurança nestas situações e estão recuperando os sistemas e sua atividade normal.
Eles se destacam do Instituto Nacional de Segurança Cibernética -Incibe- lembrando que as empresas atingidas já estão procedendo à recuperação dos arquivos e equipamentos. Além disso, de forma preventiva, as empresas que podem ser potenciais vítimas do ataque cibernético já adotaram medidas de bloqueio e neutralização. Mais de 40.000 dispositivos são afetados em todo o mundo.
O Ministério da Energia, Turismo e Agenda Digital, informa através do Instituto Nacional de Cibersegurança (INCIBE) que o Centro de Resposta a Incidentes de Segurança e Indústria (CERTSI), funciona de forma coordenada pelo INCIBE e pelo Centro Nacional de Proteção de Críticos Infraestruturas (CNPIC), continua a trabalhar com as empresas afetadas pelos ciberataques ocorridos durante o dia. Incidentes de segurança estão sendo gerenciados por meio da CERTSI
Além disso, outras empresas suscetíveis a este tipo de ameaça já tomaram medidas preventivas que evitariam a propagação de malware, e contactaram a CERTSI para ter novas ações e medidas a adotar.
A ameaça, que já foi detectada em mais de 10 países, pode estar afetando mais de 40.000 dispositivos e computadores, incluindo Rússia, Ucrânia e Reino Unido.
A CERTSI recomenda manter-se informado através dos canais oficiais e atualizações regulares. As principais recomendações oferecidas são:
- Atualize os computadores com os patches de segurança mais recentes do fabricante.
- Não abra arquivos, anexos ou links de e-mails não confiáveis.
- Tenha ferramentas de proteção adequadas, como antivírus / antimalware e firewalls.
- Faça cópias de backup regulares de nossas informações, principalmente as mais confidenciais ou importantes de nossos dispositivos.
A infecção massiva de computadores e dispositivos pessoais foi produzida por malware do tipo ransomware que, após ser instalado no computador, bloqueia o acesso aos arquivos do computador afetado e pede um resgate para permitir que as informações sejam recuperadas. Além disso, nesse caso, ele pode infectar o restante dos computadores vulneráveis da rede à qual pertence.
A CERTSI trabalha em duas linhas de ação: mitigação e ajuda na recuperação da informação e alerta precoce e prevenção. O alerta com atualizações e detalhes pode ser consultado nos endereços dos blogs corporativos do INCIBE.