Ataque à Telefónica se espalha a mais países

12 de maio de 2017 - 12h40

Atualizada às 15h58

A Telefónica sofreu um ataque hacker na manhã desta sexta-feira, 12, que afetou várias outras empresas ligadas direta ou indiretamente à companhia. O Centro Criptológico Nacional (CCN Cert), órgão de segurança digital da Espanha, emitiu um comunicado alertando que o ataque massivo se estendeu a várias companhias que utilizam o sistema Windows. Santander, KPMG e Vodafone apareceram como potenciais vítimas.

Em sua conta no Twitter, Chema Alonso, diretor responsável pela área de Big Data e inovação da Telefónica, reconheceu que se trata de um ataque “ramsonware” que sequestra o computador e dados pedindo resgates iniciais de US$ 300 para liberação do sistema.

No caso da Vodafone, um porta-voz da operadora informou ao El País que foi constatada uma anomalia e como medida preventiva todos os funcionários foram orientados a sair da internet. Já o BBVA desmentiu, em nota, que existe anormalidade em seus sistemas. Santander e KPMG informaram que não existe nenhum problema em suas redes.

Em uma nota divulgada na manhã desta sexta-feira, a Telefónica confirmou que foi detectado “um incidente de ciberseguridade que afetou os PCs de alguns funcionários da rede corporativa interna da empresa”. A empresa afirma que, “de forma imediata, foi ativado o protocolo de segurança para esse tipo de incidente”. O ataque ocorre um dia depois de a Telefónica ter divulgado um vídeo promocional de Dia das Mães intitulado “Mãe, eu quero ser hacker”. A coincidência fez com que o vídeo se tornasse um viral seguido por vários comentários nas redes sociais. No vídeo, jovens meninas expressam o desejo de serem hackers.

Origem e novos ataques

De acordo com a imprensa espanhola, a origem do vírus ainda não foi detectada, mas informações prévias indicam a China como precursora. Aos olhos da CNI, o “ramsonware” é um variante de WannaCry, que infecta a máquina cifrando todos os aquivos do usuário e utilizando a vulnerabilidade de execução de comandos remotos via SMB (Samba), um software servidor para Linux — e outros sistemas baseados em Unix — que permite o gerenciamento e compartilhamento de recursos em redes formadas por computador com Windows. Em comunicado da Windows, uma atualização de segurança é a solução, pois eliminará as vulnerabilidades do sistema.

Ao menos 16 hospitais públicos do Reino Unidos enfrentaram problemas, impossibilitando o acesso a prontuários e provocando o redirecionamento de ambulâncias. Além disto, problemas em computadores na Rússia, Japão, Turquia, Filipinas, Alemanha e inclusive o Brasil — com o Tribunal de Justiça  — também foram detectados, segundo portal da Folha.