terça-feira, 16 de maio de 2017

Ciberataque já está "controlado", segundo empresa russa de segurança cibernética Kaspersky

O ciberataque que afetou desde sexta-feira mais de 100 países já foi controlado, assegurou Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky. "Está controlado. O código malicioso que foi utilizado para o ciberataque já foi neutralizado. Na sexta-feira, ele pegou de surpresa muita gente. Mas assim que as empresas entenderam o que estava acontecendo, todo o mundo correu para encontrar uma solução", apontou Díaz.


O especialista acredita que o fato de o ciberataque "quase planetário" ter sido "capa" em todos os meios de informação, fez com que a comunidade internacional levasse muito a sério o ataque e suas consequências. "Foi revelador para muita gente. Em sete ou oito anos não havia ocorrido outro igual", apontou. Mas Díaz adverte que se as empresas não corrigiram a "vulnerabilidade subjacente" utilizada pelo código malicioso, o ciberataque pode se repetir em qualquer momento. O especialista se disse "surpreso pela virulência, o sucesso desmesurado, a magnitude mundial e a capacidade destrutiva do código utilizado". Em sua opinião, os autores do ataque buscavam dinheiro, mas "foi em vão", e acredita que em nenhum momento esperavam que "tivesse tal virulência", já que com 5% do ocorrido ontem, já teria sido "um sucesso". "Mas não acredito que fosse um ataque dirigido, sim massivo. Se o objetivo fosse causar caos, então haveria uma mensagem e não um resgate", apontou. O especialista em segurança informática acredita que o "efeito de pânico" fez que muitos contribuíssem ao sucesso do ataque e a "incapacitar o sistema" ao optar por desconectar os computadores e mandar os trabalhadores para suas casas. O Serviço Europeu de Polícia (Europol) qualificou de "sem precedentes" o ataque e oferecerá apoio a uma investigação internacional. "O recente ataque tem um nível sem precedentes e requer uma investigação internacional complexa para identificar os culpados", afirmou a Europol em um comunicado no final de semana, no qual anunciou que participará das investigações através do Centro Europeu de Cibercrime (EC3). A Europol acrescentou que está "trabalhando em estreita colaboração com as unidades de investigação de crimes cibernéticos dos países afetados e os principais parceiros da indústria para mitigar a ameaça e ajudar as vítimas". O Serviço Europeu de Polícia lembrou que a equipe do EC3 é composta por "investigadores cibernéticos internacionais especializados" e foi "especialmente desenhada para ajudar nessas investigações". O ataque se propagou através do vírus WanaCrypt0r, um tipo de "ransomware" que limita ou impede aos usuários o acesso ao computador e seus arquivos e solicita um resgate para eles possam ser acessados de novo. O resgate é geralmente pago em uma moeda digital, frequentemente o "bitcoin", o que dificulta seguir o rastro do pagamento e identificar os 'hackers'. No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades. No Rio de Janeiro, o atendimento nas agências do Instituto Nacional do Seguro Social (INSS) foi suspenso na sexta-feira (12). A Justiça da França abriu uma investigação pelos ciberataques a sistemas de computadores no país, e que afetaram em particular a Renault, que decidiu suspender as atividades em algumas unidades de montagem de veículos. Fontes da Justiça francesa disseram neste sábado que a Procuradoria de Paris formalizou o início dessa investigação por crimes de invasão em sistemas de tratamento automatizado de dados, impor obstáculos ao seu funcionamento, extorsão e tentativa de extorsão. A maior parte dos centros do sistema de saúde da Inglaterra afetados na sexta-feira recuperou a normalidade, afirmou a ministra britânica de Interior, Amber Rudd. Após presidir em Londres um comitê de emergências para avaliar os efeitos do incidente, Amber Rudd indicou que 48 das 248 localidades do Serviço Nacional de Saúde, desde onde são coordenados hospitais e outros serviços médicos como ambulâncias, foram afetadas pelo ataque. Todos esses centros operativos, salvo seis, recuperaram a atividade habitual 24 horas depois que alguns de seus computadores ficaram bloqueados, segundo a titular de Interior.

Nenhum comentário: