Países europeus são alvo de ciberataque que exige resgate para desativar vírus

A gigante espanhola das telecomunicações Telefónica, e outras empresas do país, foram as primeiras a serem atingidas pelo ataque informático.

Em seguida, vários hospitais britânicos foram igualmente alvo de pirataria, como revelou o Serviço Nacional de Saúde (NHS), o organismo governamental que gerencia a saúde pública. Um porta-voz do hospital Saint Bartholomew, de Londres, disse que o estabelecimento estava sofrendo "problemas informáticos graves e atrasos em quatro estabelecimentos". "Ativamos nosso plano para incidentes maiores para nos assegurarmos de manter a proteção e o bem-estar de nossos pacientes", explicou. "Lamentamos ter de cancelar as consultas de rotina", acrescentou.

O Centro Nacional de Cibersegurança está acompanhando a investigação do incidente, aparentemente provocado pela transmissão de um vírus digital chamado Wanna Decryptor.

Depois da Espanha, foi a vez de Portugal

Na Espanha, o ministério da Energia confirmou que "o ataque afetou pontualmente equipamentos de informática de trabalhadores de várias empresas", infectados com um vírus do tipo "ransomware", que bloqueia os arquivos até o pagamento de um resgate. "No entanto, o vírus não atingiu nem a prestação de serviços, nem a operação das redes, nem o usuário desses serviços", afirmou o ministério em um comunicado publicado em Madri. A Telefónica foi atingida: "O vírus afetou centenas de computadores na sede central", declarou uma fonte, antes de destacar que o serviço aos usuários não foi alterado.

"O ciberataque não compromete a segurança dos dados, nem se trata de um vazamento de dados", insistiu o ministério da Energia, que também se encarrega das questões digitais.

O Centro Criptológico Nacional (CCN), a divisão dos serviços de inteligência encarregada da segurança das tecnologias da informação, assegurou que se trata de "um ataque em massa de ransomware", que afeta os "sistemas Windows cifrando todos seus arquivos e os das unidades de rede que estejam conectados".

A imprensa espanhola chegou a informar no fim da manhã desta sexta que a empresa de telecomunicações Telefónica havia sido vítima de um grande ataque, a ponto dos funcionários terem recebido a ordem, por um megafone, de desligar rapidamente os computadores. A fonte da empresa admitiu que um megafone foi utilizado, mas não confirmou o ataque nem a difusão de um vírus. Os clientes da Telefónica também poderiam ser ameaçados porque seus servidores são armazenados pela empresa.

Portugal Telecom também não escapou, assim como outras empresas do país. Os trabalhadores da Portugal Telecom receberam ordens para se desligarem da rede interna, ficando impedidos de trabalhar a partir do meio-dia. Empresas públicas, como a Eletricidade de Portugal, (EDP), a NOS, de telefonia e bancos, também adotaram medidas preventivas por causa do ataque, dispensando os funcionários.

Na Romênia, os serviços secretos conseguiram bloquear o ciberataque através de sua célula contra a cibercriminalidade, a Cyberint. Os especialistas romenos suspeitam que o ataque foi feito pelo APT 28, um grupo de hackers russos, também conhecidos sob o nome de Fancy Bear.

O 'ransomware' é um pequeno programa informático, que se oculta em um arquivo de aparência inofensiva. Uma vez infectado, o usuário não pode ter acesso a seus arquivos enquanto não for pago um resgate.