/

Serviços públicos e empresas preparam-se para segunda vaga do ciberataque

3

A multinacional de serviços tecnológicos Claranet alertou, esta segunda-feira, para a possibilidade de novos ciberataques e aconselhou os utilizadores a terem os sistemas atualizados, a não abrir anexos desconhecidos e a desligar da energia todo o equipamento suspeito de estar infetado.

Numa informação enviada à agência Lusa, a Claranet sublinha que desde a descoberta do ciberataque, na passada sexta-feira, “têm surgido diversas variantes, com algumas características e comportamentos modificados, o que tem tornado mais complexa a contenção do ‘surto'”.

Como recomendações, a Claranet aconselha os utilizadores a “não abrir anexos recebidos de forma inesperada sem confirmação (mesmo que de fontes aparentemente conhecidas), prestar atenção a comportamentos anómalos que sejam detetados nos equipamentos e desligar da rede e energia, remetendo para análise, todo e qualquer equipamento suspeito de infeção”.

Este ciberataque já afetou 150 países e 200 mil sistemas informáticos.

A Claranet reforça ainda que “a aplicação das correções de sistema apenas protegem contra a propagação por rede do malware, não impedindo a infeção pelo mesmo no caso de abertura/descarregamento de anexos/ficheiros maliciosos”.

A Europol já reconheceu que o ciberataque foi de “um nível sem precedentes” e vai exigir “uma investigação internacional complexa para identificar os culpados”.

O ataque informático atingiu principalmente empresas de telecomunicações (como a espanhola Telefónica e a portuguesa Portugal Telecom), mas também o setor da energia, a banca (na Rússia) e hospitais (no Reino Unido).

Em Portugal, a empresa de energia EDP cortou os acessos à Internet da sua rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema, enquanto a Portugal Telecom alertou os seus clientes para o vírus perigoso (‘malware’) a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no correio eletrónico.

Alerta na administração pública

Segundo o Diário de Notícias, o Centro Nacional de Cibersegurança (CNCS) emitiu um alerta à administração pública, durante o fim-de-semana, solicitando aos funcionários que não abram e-mails de origem desconhecida.

Em declarações ao jornal, Pedro Veiga, coordenador do CNCS, acredita que a “tolerância de ponto concedida [por ocasião da vinda do Papa Francisco a Fátima] terá contribuído para que a administração pública não tivesse sido afetada”.

Durante o fim-de-semana, o centro manteve ainda uma equipa de resposta rápida de prevenção, monitorizando os sistemas informáticos da administração central do Estado e dando apoio a algumas empresas, escreve o DN.

A Polícia Judiciária está a acompanhar e a tentar perceber o alcance do ciberataque que tem como alvo empresas, segundo o diretor da Unidade Nacional de Combate ao Cibercrime da PJ.

De acordo com a SIC Notícias, todos os organismos do Ministério da Saúde continuam sem receber emails externos, devido ao plano de contingência acionado para impedir a entrada de vírus informáticos.

Vírus parado por acidente

O vírus, que ficou conhecido como Wana Decrypt 2.0, aproveita-se de uma vulnerabilidade do Microsoft Windows, que terá sido identificada pela Agência Nacional de Segurança dos EUA (NSA) e que levou já a empresa a criar uma atualização gratuita de segurança para a corrigir. Mas muitos utilizadores não tinham até agora instalado a atualização.

O ransonware foi parado acidentalmente por “MalwareTech”, um britânico de 22 anos que registou um domínio que servia como “paragem de emergência” para a sua propagação.

O jovem especialista em segurança informática impediu que a vaga que estava a varrer o mundo fizesse ainda maior número de vítimas quando, ainda sem saber o efeito que teria, decidiu registar o domínio inexistente, com que o vírus tentava comunicar.

A decisão acabou por se revelar de importância crítica, pois quando o ransomware detecta que o domínio está registado, activa um “kill-switch” que para a sua propagação.

Segundo o The Telegraph, o jovem chama-se Marcus Hutchins e já estará neste momento a trabalhar com o Centro Nacional de Segurança Cibernética do Governo britânico para evitar um novo ataque.

O jornal britânico escreve que Hutchins vive em Devon, no sudoeste de Inglaterra, com os pais, que trabalham na indústria médica, e com o irmão mais novo. O jovem será auto-didata e nunca frequentou a universidade.

ZAP // Lusa

3 Comments

  1. Ui…Isto assusta quando cada vez mais se segue a moda dos carros e outras engenhocas domésticas computorizadas… facilmente um cromo escreve umas linhas de código e gera a confusão.
    Mundo lixado!!!

  2. A Microsoft já veio a público criticar CIA e NSA por acumularem linhas de código e vulnerabilidades (wikileaks anyone?!)que podem ser usadas pelos hackers e ainda por cima, está acessível para todos na net. OU seja, estão a culpabilizar a CIA e NSA.

    • criticam e provavelmente com alguma razão.
      Ao criarem os sistemas operativos (Apple e MS), com portas abertas para a NSA deixam também portas abertas para estes ataques.
      O Windows já é ele próprio um vírus… lol

Deixe o seu comentário

Your email address will not be published.