Desta vez, mais de 2 mil usuários sofreram problemas, especialmente russos e ucranianos
O cibertaque mundial do tipo “ramsonware”, que se iniciou na Rússia e na Ucrânia, parece contido nesta quarta-feira, após ter afetado a milhares de computadores e reavivado, um mês e meio após o Wannacry, a ameaça a importates empresas. Os danos foram bem menores que os vistos em maio, quando 200 mil sofreram danos. Desta vez, mais de 2 mil usuários sofreram problemas, especialmente russos e ucranianos, segundo a consultoria especializada em segurança de computadores Kaspersky Labs.
No entanto, desta vez, o vírus, que bloqueia computadores até o pagamento de um resgate de US$ 300 em moeda virtual, afetou computadores de controle no local do acidente nuclear de Chernobyl, o aeroporto de Kiev, o porto de Mumbai e multinacionais ao redor do mundo.
"A situação está sob controle dos especialistas em segurança cibernética, que trabalham para restaurar os dados perdidos", afirmou em um comunicado o governo ucraniano indicou nesta quarta-feira.
A Kaspersky Labs, que tem base na Rússia, acredita que estimou que este programa é um novo tipo de vírus, e não uma versão de outro programa anterior de ataque. Segundo a Microsoft, a onda de ataques “utiliza várias técnicas para se espalhar”, incluindo uma falha do Windows para a qual o grupo já havia lançado uma atualização de segurança.
O ataque, que começou contra empresas ucranianas e a empresa petrolífera russa Rosneft, logo chegou a outras empresas globais na Europa, como a dinamarquesa Maersk, o grupo alemão Beiersdorf, a farmacêutica americana Merck, o grupo francês de materiais de construção Saint-Gobain e a empresa de publicidade britânica WPP.
Em 12 de maio, o Wannacry, chegou a paralisar os serviços de saúde britânicos e fábricas da Renault. A empresa de antivírus Symantec atribuiu o ciberataque ao grupo de hackers Lazarus, suspeito de atuar em conexão com a Coreia do Norte. No entanto, Pyongyang negou qualquer envolvimento no incidente.
Na Ásia, o maior porto da Índia, o de Mumbai, advertiu que os contêineres podem se acumular em razão das panes registradas no terminal local Maersk.
Um grande ataque cibernético pode resultar na ativação do artigo 5 do Tratado da Otan, em virtude do qual um ataque contra um dos países membros da organização é considerado um ataque contra todos, advertiu o secretário-geral da Aliança Atlântica, Jens Stoltenberg, recordando a posição assumida pela Otan desde o ano passado.
"O ataque de maio e o desta semana só destaca a importância de reforçar a nossa defesa cibernética", insistiu Stoltenberg, em Bruxelas.
O novo ataque faz recordar que a segurança cibernética continua sendo um desafio para o setor. Para Catalin Cosoi, especialista da BitDefender, os autores "não queriam ganhar dinheiro, mas sim destruir dados". Ela aponta que o ataque começou em "infraestruturas críticas na Ucrânia", antes de atingir o setor dos negócios.
"Havia outras maneiras de realizar este ataque de modo a ganhar muito mais dinheiro, de forma mais fácil e mais eficaz", disse.
Na Ucrânia, os bancos foram diretamente afetados, interrompendo suas operações e impedindo, por exemplo, os passageiros do metrô de Kiev de pagar as suas passagens com cartão. Este serviço voltou a funcionar nesta quarta-feira de manhã, bem como os painéis do principal aeroporto do país, Kiev-Borispol.
Na central de Chernobyl, onde ocorreu em abril de 1986 o pior desastre nuclear civil da história, a medição do nível de radiação era efetuada por técnicos e não por computador. Uma porta-voz da agência de gestão da zona, Olena Kovaltchouk, indicou nesta quarta-feira à AFP que era muito cedo para dizer quando o funcionamento normal do local será restabelecido.
O chefe do Conselho de Segurança da Ucrânia, Oleksandre Turtchinov, anunciou um reforço das medidas de combate ao terrorismo.
