Última hora
recent

Ataque informático a empresas portuguesas terá tido origem no Brasil

Grandes operadores de telecomunicações e empresas estão a ser alvo preferencial do ciberataque desta sexta-feira, o maior do último ano mas que não é dirigido especificamente a Portugal, disse ao Negócios o coordenador do Centro Nacional de Ciber-segurança.

virus


O ataque informático que esta sexta-feira, 12 de Maio, afectou o funcionamento de sistemas de pelo menos uma grande empresa em Portugal - a PT - poderá ter tido origem no Brasil.

"Aparentemente tem origem no Brasil, mas não atinge só Portugal. O alvo prioritário são operadoras de telecomunicações e outras grandes empresas," afirmou ao Negócios o coordenador do Centro Nacional de Cibersegurança (CNC), Pedro Veiga.

Várias empresas em Portugal, Espanha e Reino Unido estão a ser alvo de ataques informáticos desde a manhã desta sexta-feira, 12 de Maio.

A PT confirmou estar entre as companhias portuguesas afectadas pelo ataque de "ransomware", um vírus que bloqueia os computadores e que pede um resgate para desbloqueá-los. A operadora diz ter detectado o "ataque informático a nível internacional" e activado "todos os planos de segurança desenhados para o efeito," garantido que "a rede e os serviços de comunicações (…) prestados pelo MEO não foram afectados."

A EDP, a Vodafone e a KPMG, que tinham sido dadas como alvos do ataque, negaram entretanto que tenha havido impacto do ataque nos seus sistemas. O Ministério da Administração Interna (MAI) garantiu à Lusa que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente, apesar do vírus que está a circular na internet.

Reforçando que é "difícil identificar a origem" do ataque - de que teve conhecimento às 15:16 por informação prestada internamente - Pedro Veiga refere que os casos de "ransomware" - bloqueio de computadores em troca de resgate - têm aumentado nos últimos meses em Portugal, tendo este sido o maior que ocorreu desde que chegou ao organismo, em Abril do ano passado.

Para ilustrar a dificuldade de detectar a origem, exemplifica com o caso da campanha de Hillary Clinton nos EUA, que foi alvo de ataques informáticos externos e que as autoridades norte-americanas foram cautelosas em atribui-los à Rússia.

Quanto à vulnerabilidade das empresas, acrescenta que se trata de um problema "complexo" uma vez que depende das boas práticas das companhias, ao informarem os utilizadores que não devem abrir ficheiros suspeitos e manter "backups" periódicos (cópias de segurança) dos seus sistemas.

O responsável relata o caso de um hospital em Portugal, que há dois meses foi alvo de um ataque deste género que impediu o acesso de médicos e enfermeiros ao sistema informático, mas que foi "mitigado" devido aos "backups" existentes e resolvido sem a intervenção do CNC.

Os serviços de saúde foram, aliás, o alvo no Reino Unido de ataques semelhantes esta sexta-feira. De acordo com a NHS (o serviço nacional de saúde britânico) os sistemas informáticos de 16 organizações em todo o território britânico foram afectados pelo software malicioso, obrigando a desviar pacientes dos hospitais. Os dados dos doentes não terão sido acedidos em virtude do ataque.

Em Espanha uma dezena de grandes empresas espanholas foi afectada pelo problema, entre as quais a Telefonica. "Houve o alerta de um ataque maciço de 'ransomware', uma versão de WannaCry, a várias organizações que afecta sistemas Windows, codificando todos os arquivos e as unidades de rede a que estejam ligadas e infectando o resto dos sistemas Windows que existam na mesma rede", refere o Centro Criptológico Nacional espanhol.

Como funciona o ransomware?

De acordo com o TrendMicro, o vírus que dá origem a este problema entra, normalmente, através de e-mail, com um link ou anexo. A mensagem consegue passar nos filtros de vírus e de spam. Assim que o utilizador desencadeia o link ou abre o ficheiro anexo, o programa começa a descarregar o vírus.

Os arquivos em causa estão codificados para que não sejam detectados por um programa anti-vírus. Assim que se descarregam os arquivos, codifica e bloqueia os ficheiros no computador alvo do ataque e apresenta uma mensagem em que pede o pagamento do resgate.

A mensagem ocupa então o ecrã até que o utilizador pague o resgate - neste caso em bitcoin, a moeda virtual que recentemente ultrapassou no mercado os 1.700 dólares por unidade, alcançando um novo máximo histórico. Assim que o pagamento seja efectuado, o utilizador recebe um código com o qual pode desbloquear o sistema. Mas não é garantido que funcione.

Blogs Portugal

Com tecnologia do Blogger.