WannaCry novamente!
As empresas de segurança cibernética agiram para entender o escopo e o impacto dos ataques, procurando confirmar suspeitas de que os hackers alavancaram o mesmo tipo de ferramenta de hacking NSA explorada pela WannaCry e para identificar maneiras de parar a investida.
Pesquisadores com várias empresas identificaram o Ransomware como Petya, um malware que torna os computadores inoperacionais, criptografando seus discos rígidos e exigindo resgates em troca de uma chave digital para restaurar o acesso.
"É como WannaCry tudo de novo", disse o diretor de pesquisa da F-Secure, Mikko Hypponen.
Ele disse que era altamente provável que o ataque tivesse explorado a ferramenta de hacking da NSA e esperava que o foco fosse relatado nas Américas em breve, à medida que os trabalhadores ativavam máquinas vulneráveis, permitindo que o vírus atacasse.
"Nada está impedindo Petya agora. Isso pode atingir os EUA muito ruim", disse ele.
Primeiros relatórios vieram da Ucrânia e da Rússia
Os primeiros relatos de ruptura surgiram da Rússia e Ucrânia, com o primeiro-ministro da Ucrânia, Volodymyr Groysman, descrevendo os ataques a seu país como "sem precedentes".
Um assessor do ministro do Interior da Ucrânia disse que o vírus entrou em sistemas informáticos através de e-mails de "phishing" escritos em russo e ucraniano, projetados para atrair funcionários para abri-los.
Em uma entrevista com a CBC News, o especialista em segurança cibernética, Mark Rasch, disse: "Este poderia ter sido um ataque direcionado contra, digamos, ... Ucrânia, ou infra-estrutura particular, que simplesmente se afastou do autor e agora tem todas essas conseqüências secundárias".
Na Rússia, a Rosneft, uma das maiores produtoras de petróleo do mundo, disse que sua produção em bruto não foi afetada pela interrupção. O site da empresa caiu por pelo menos duas horas, mas voltou a subir às 10:50 am ET.
"O ataque de hacking pode levar a sérias conseqüências, mas a empresa se mudou para um sistema de processamento de produção de reserva e nem a produção de petróleo nem o refinamento foram interrompidos", afirmou no Twitter.
Na Ucrânia, Yevhen Dykhne, diretor do aeroporto Boryspil da capital, disse que também foi atingido.
"Em conexão com a situação irregular, alguns atrasos nos vôos são possíveis", disse Dykhne em uma publicação no Facebook.
O vice-primeiro ministro da Ucrânia, Pavlo Rozenko, disse que a rede de computadores do governo desceu e publicou uma foto no Twitter de uma tela de computador com uma mensagem de erro.
O banco central da Ucrânia disse que uma série de bancos e empresas, incluindo o distribuidor de energia do estado, foram atingidas por um ataque cibernético que interrompeu algumas operações.
"Como resultado desses ataques cibernéticos, esses bancos estão tendo dificuldades com os serviços ao cliente e realizando operações bancárias", afirmou o banco central em um comunicado.
Rasch disse esperar mais desse tipo de ataques cibernéticos no futuro. "O problema aqui é o seguinte: as ferramentas que desenvolvemos para nos proteger, como criptografar nossos dados para que ninguém possa lê-lo, podem ser usados contra nós pelos bandidos que criptografarão nossos dados para que não possamos Leia-o."
Comentários
Postar um comentário