A Telefónica foi afetada por ataques de rasom

Nesta sexta-feira, 12, empresas de países como Espanha (entre elas a Telefónica), Portugal (Portugal Telecom) e Reino Unido (Serviço Nacional de Saúde - NHS) sofreram com ataques de ransomware. Taiwan, Rússia, Ucrânia e Turquia também estão entre os países com organizações afetadas.

Um levantamento da empresa de cibersegurança Kaspersky Lab aponta que mais de 45 mil ataques foram registrados em 74 países. Nos ataques conhecidos como ransomware, os sistemas afetados são bloqueados até que uma “recompensa” seja paga pela liberação.

A gigante espanhola de comunicações Telefónica relatou que o incidente de segurança “afetou os PCs de alguns funcionários da rede corporativa interna da empresa”.

No entanto, há relatos de que 85% dos computadores da empresa tenham sido bloqueados. A empresa pediu que os funcionários desligassem seus equipamentos e voltassem para casa.

Após o ciberataque na Espanha, a Telefônica Vivo orientou seus funcionários no Brasil a não acessarem a rede corporativa, de acordo com o G1. A empresa diz, em nota, que o Brasil não foi afetado diretamente.

"A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação", diz a nota.

No entanto, não há detalhes divulgados sobre as medidas de prevenção. Segundo o G1, os funcionários da empresa foram orientados a não entrarem na rede interna.

O jornal O Globo relata que, no Rio de Janeiro, todos os computadores da Previdência e do Instituto Nacional do Seguro Social (INSS) foram afetados e desligados. Os postos de atendimento foram afetados pelo ciberataque e não estão funcionando. 

De acordo com a publicação, a Petrobras passou um comunicado interno solicitando aos funcionários em todo país para que salvassem todos os trabalhos que estivessem realizando para a inicialização da rede interna.

O Financial Times relata que hackers responsáveis pela onda de ataques usaram ferramentas roubadas da Agência Nacional de Segurança dos Estados Unidos (NSA).

Uma ferramenta conhecida como "eternal blue", desenvolvida por espiões dos EUA, foi usada pelos hackers para transformar uma forma existente de ransomware conhecida como WannaCry mais virulenta. O ataque afeta o sistema Windows.

Enquanto a versão a mais recente do WannaCry se espalhava lateralmente através das redes de computadores de empresas, a ferramenta da NSA permite que o malware se difunda através de protocolos de compartilhamento de arquivos configurados entre organizações.

Com os ataques, o Reino Unido teve seu sistema de saúde comprometido. De acordo com o Independent, dezenas de hospitais na Inglaterra e na Escócia foram impactados pelos ataques.

A NHS relatou que os sistemas de TI foram desligados com o objetivo de protegê-los. Com os sistemas offline, as instituições foram impedidas de aceitar as chamadas recebidas.

Com isso, houve compromissos cancelados, ambulâncias desviadas e departamentos fechados completamente, pois todos os arquivos digitais ficaram inacessíveis.

Um grupo conhecido como Shadow Brokers foi apontado como responsável por divulgar uma das ferramentas utilizadas no ataque. No entanto, não há informações sobre quem está por trás dos ataques, segundo o New York Times.