A empresa russa de segurança cibernética Kaspersky estimou nesta sexta-feira (12) em mais de 45 mil o número de ataques cometidos por hackers usando vírus do tipo ransomware, que afetou infra-estruturas de informática em 74 países. “As cifras continuam aumentando inusitadamente”, disse Costin Raiu, diretor da Equipe de Pesquisa e Análise Global da Kaspersky, no Twitter. As informações são da agência EFE. Ele disse que as mensagens do ciberataque, que afetou países como Espanha, Reino Unido, Turquia, Ucrânia, Brasil e Rússia, foram escritas em romeno, mas não por um nativo.
A Kaspersky, que produz softwares de segurança cibernética, enviou à EFE um comunicado no qual diz que identificou o rootkit (tipo de software malicioso, programado para se ocultar no sistema sem ser encontrado pelo usuário ou por antivírus) utilizado para efetuar o ciberataque. O rootkit é: (MEM:Trojan.Win.64.EquationDrug.gen). Segundo a nota, o ataque indiscriminado aconteceu através de um sistema de propagação que utiliza uma vulnerabilidade detectada nos sistemas operacionais da Microsoft. O comunicado destaca que os hackers exigem como recompensa US$ 600 em bitcoins. “O maior número de tentativas de ataque foi detectado na Rússia”, destacou a fonte.
Brasil
As páginas do Tribunal de Justiça de São Paulo (TJ-SP), do Ministério Público de São Paulo (MP-SP) e de outros órgãos oficiais foram retiradas do ar na tarde desta sexta-feira (12). O TJ-SP declarou que a medida é preventiva e tem como objetivo evitar que os computadores dos órgãos sejam sequestrados pelo ataque global, mas imagens mostram que máquinas do órgão foram comprometidas.
Pelo menos dez máquinas de São José do Rio Preto foram afetadas durante a tarde e, para evitar mais problemas, a orientação geral foi a de que os dispositivos fossem desligados. Segundo o site Conjur, a empresa responsável pelo sistema eletrônico do Tribunal, e-Saj, recebeu a orientação de desconectar a ferramenta e interromper seus serviços por precaução.
O TJ afirma que, por enquanto, não há nenhum registro de dispositivos atacados nos órgãos, que suspenderam os prazos processuais. “O sistema interno de consulta processual foi desligado por precaução, para garantir a segurança das informações”, afirma a assessoria de imprensa. As informações são da EFE, Agência Brasil e Olhar Digital.
