Corporações brasileiras mandam desligar PCs para evitar superataque ransomware
A sexta-feira, 12/05, está marcada por uma série de ciberataques em larga escala que teriam atingidos pelo menos 74 países, entre eles, Espanha, Portugal e Inglaterra. Na Espanha, a Telefónica teria tido 85% dos seus computadores afetados por um ataque de ransomware. No Brasil, corporações de grande porte e órgãos públicos não admitem impacto nas suas operações, mas decidiram, por prevenção, mandar os seus funcionários desligarem seus computadores.
Entre essas companhias estão o Tribunal de Justiça de São Paulo- onde o site da entidade está fora do ar – e acendeu o sinal amarelo de outros órgãos. Tanto é assim que a CTIC – Central do Processo Digital – do Ministério Público de São Paulo enviou o seguinte comunicado:
Diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente. O incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado. O MPSP está avaliando se houve comprometimento a segurança de sua rede.Novas orientações serão enviadas oportunamente.
No Governo Federal, o portal Convergência Digital procurou a Setic – Secretaria de Tecnologia da Informação e Comunicação do Ministério do Planejamento para saber se houve alguma orientação com relação aos órgãos federais. A informação foi que ‘não houve orientação para desligar nenhum computador’.
Também procurado pelo Convergência Digital, o Serpro avisa que mantém prontidão permanente sobre as redes do governo federal. “O Serpro, até o momento, não identificou a ocorrência de qualquer anormalidade em seu ambiente de TI. A empresa possui um plano de contingência, que já está em operação, e toda a equipe de segurança está em alerta, adotando as medidas adequadas a situações como as que estão acontecendo.”
Medida diferente tomou a Petrobras, que teria orientado seus servidores a desligarem seus computadores evitar a ‘infecção’ e a cobrança de resgate por parte dos cibercriminosos. O Metrô Rio de Janeiro cortou o acesso à Internet dos seus funcionários, mas assegura que a rotina operacional está mantida.
Apesar das notícias referentes a problemas nas redes do INSS, a Dataprev soltou uma nota oficial onde descarta ter sido atingida pelo ransomware. Diz a nota: “a Dataprev informa que seus data centers não foram infectados. A empresa adotou uma série de ações preventivas para assegurar a integridade dos dados sob a sua gestão.O vírus se propaga em redes locais, a partir de estações de trabalho, e embora a Dataprev não seja a responsável direta pela gestão das redes internas dos clientes, tem dado apoio para o tratamento do incidente”
Os ataques usam vírus de resgate (ou “ransomware”), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Após o ciberataque que atingiu os escritórios da Telefônica na Espanha e outras instituições na Europa, a Telefônica Vivo orientou seus funcionários no Brasil a não acessarem a rede corporativa. A empresa diz, em nota, que toma medidas “preventivas”, e que o Brasil não foi afetado diretamente pelo ataque.
Fonte: Convergência Digital