Ciberataque: variante do WannaCry ataca e paralisa empresas na Europa

Um novo cibertaque internacional acontece nesta terça-feira, 27 de junho, a partir de uma variável do ransomware WannaCry. Batizado de Petya, a variante utiliza as mesmas vulnerabilidades atacadas pelo WannaCry, ou seja, a falta de atualização de sistemas operacionais, em especial, da Microsoft. Empresas na Ucrânia, Russia, França, Holanda e Espanha estão sob o ataque. No entanto, seu alcance parece estar infectando mais países.

Esta manhã, por exemplo, houve paralisação total em multinacionais na Espanha. De acordo com a Trend Micro, o problema parece ser de tal magnitude que atingiu até mesmo o porto de Rotterdam, o maior de Europa, teve que paralisar todas as operações com contêiners. Entre as empresas afetadas estão a agência de publicidade WPP. “Nós estamos respondendo em caráter de urgência a relator de outro grande ataque de ransonware a negócios na Europa”, afirmou Rob Wainwright, diretor da Europol.

O conselheiro ucraniano, Anton Gerashchenko, confirmou que a variante do “WannaCry” causou as interrupções. Os sistemas de tecnologia da informação da Ucrânia foram alvo do “Cryptolocker”, uma versão do WannaCry, o vírus que bloqueou mais de 200 mil computadores em mais de 150 países em maio. O malware aplica o golpe chamado de ransomware, que “sequestra” os arquivos e só os libera mediante pagamento em moedas virtuais. Os conteúdos do sistema não necessariamente são retirados dos dispositivos, mas são codificados para impedir o acesso a eles. “O objetivo final do ataque cibernético é tentar desestabilizar”, escreveu Gerashchenko. Afirmou ainda que os ataques provavelmente se originaram da Rússia.

Rússia e Ucrânia

Já a Group-IB , empresa de segurança digital sediada em Moscou, informou que parece se tratar de um ataque coordenado que mirou vítimas na Rússia e na Ucrânia simultaneamente.O banco central da Ucrânia informou que bancos comerciais e públicos do país e empresas privadas foram alvo de ataques. “Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias”, informou o BC ucraniano, sem identificar as instituições afetadas.

“O banco central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas”, informou o banco central. Clientes de bancos que consultassem agências bancárias podiam ver mensagens de resgate nas telas de caixas eletrônicos.

A britânica WPP também confirmou ter sido alvo de um ataque cibernético, mas não informou se o WannaCry era o causador da instabilidade. O site da empresa ficou fora do ar durante toda a manhã. A rede de TI da WPP no Brasil também sofreu ataque e os PCs estão desligados. A AP Moller-Maersk, companhia dinamarquesa de logística, relatou também ser uma dos alvos. “Estamos falando de um ciberataque”, afirmou o porta-voz Anders Rosendahl. “Afetou todos os braços do nosso negócio, tanto em casa como em outras localidades.” A francesa Saint Gobain e a espanhola Mondelez também estariam na mira dos cibercriminosos.

*Com agências de notícias