Diversas empresas nacionais, entre as quais a Portugal Telecom, foram alvo de um ataque informático de “um nível sem precedentes” desde a manhã desta sexta-feira, à semelhança do que aconteceu também em Espanha e no Reino Unido.
O ciberataque lançado na sexta-feira contra vários países e organizações foi de “um nível sem precedentes”, revelou este sábado o gabinete europeu da Europol.
“O ataque recente é de um nível sem precedentes e vai exigir uma investigação internacional complexa para identificar os culpados”, indica um comunicado do gabinete europeu de polícias Europol.
O Centro Europeu contra a Cibercriminalidade (EC3) “colabora com as unidades de cibercriminalidade dos países afetados e com os maiores parceiros industriais de forma a atenuar a ameaça e socorrer as vítimas”, acrescenta o comunicado.
O ataque informático de grandes dimensões à escala internacional atingiu principalmente empresas de telecomunicações e energia mas também a banca, segundo a multinacional de serviços tecnológicos Claranet.
A Portugal Telecom foi uma das empresas nacionais afectadas pelo ataque, tendo sido vítima de “ransomware”, um vírus que bloqueia os computadores e que pede um resgate para os desbloquear. A KPMG e a Vodafone, que inicialmente tinham sido dados como alvos deste ataque, desmentiram entretanto a ocorrência.
A PT pediu aos utilizadores que tivessem cuidado ao navegar na internet, e aconselhou a que não abrissem anexos recebidos por correio eletrónico. Os serviços de televisão da PT também foram prejudicados, e alguns clientes ainda estão sem sinal.
“Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores,” disse a empresa em comunicado.
“Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança criados para o efeito. A rede e os serviços de comunicações fixo, móvel, móvel, Internet e televisão prestados pela MEO não foram afetados,” acrescenta o comunicado da empresa.
EDP corta acesso à Internet para prevenir ataque informático
Inicialmente, circulou a informação de que a EDP também teria sido alvo deste ataque. A empresa já desmentiu entretanto a informação, e garantiu que não foi registado qualquer problema nos seus sistemas, mas confirma que cortou os acessos à Internet da sua rede para prevenir um ataque informático.
“Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização”, disse à Lusa fonte oficial da empresa.
A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.
Empresas espanholas também foram alvo de ataque informático
O Governo espanhol confirmou que várias as empresas do país também foram alvo de um ataque informático, depois de a multinacional Telefónica ter sido obrigada a desligar os computadores da sua sede central em Madrid.
O software nocivo é do tipo “ramsonware” que atua tirando partido da vulnerabilidade dos programas mais utilizados nos escritórios. Depois de se instalar no equipamento, bloqueia o acesso aos ficheiros e pede um resgate em dinheiro.
Houve computadores que ficaram com o monitor bloqueado, e em alguns deles surgiu uma mensagem a pedir o pagamento de uma quantia em bitcoins, uma moeda virtual desenvolvida fora do controlo de qualquer Governo.
This screenshot shows alleged ransomware in #nhscyberattack. Asking for $300 in bitcoin. Multiple images of software have been shared online pic.twitter.com/oXtnUZMqHr
— Matt Burgess (@mattburgess1) May 12, 2017
O Ministério da Energia espanhol informou, através de um comunicado, que “está a trabalhar com as empresas do país” afetadas por ataques de cibernautas “com o objetivo de solucionar quanto antes o incidente”.
“O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias empresas”, afirma o Ministério, acrescentando que o vírus informático não afeta “nem a prestação de serviços, nem a operação em rede, nem os utilizadores dos ditos serviços”, destacou o Governo espanhol.
Também em Inglaterra pelo menos 16 hospitais do serviço nacional de saúde estão a relatar problemas informáticos da mesma natureza, o que está a causar inúmeros problemas logísticos. Os problemas foram detetados em hospitais em Londres, Blackburn, Cumbria e Hertfordshire, no noroeste do país.
Ataque informático visou sobretudo empresas de telecomunicações
A multinacional de serviços tecnológicos Claranet diz que as empresas de telecomunicações são o principal alvo do ataque informático: “Alertamos para o facto de estar em curso um ciber-ataque dirigido principalmente a empresas de comunicações mas também com outros alvos em vista”, refere a informação enviada pela Claranet aos clientes.
A Claranet, fundada no Reino Unido e que opera em vários países europeus, afirma que “ainda não está completamente apurado o vetor de ataque”, podendo o vírus ter várias origens, e pede que haja “atenção redobrada” na navegação pela Internet e abertura de anexos de correio eletrónico bem como a comportamentos “anómalos” dos equipamentos, que deverão ser encerrados de imediato.
