INSS desliga sistemas no DF e libera servidores por ameaça de invasão hacker

Em nota à imprensa, o INSS informou que os serviços das agências de todo o país foram suspensos em razão da suspeita de ataques. O comunicado não explica se os sistemas chegaram a ser invadidos, ou se a medida foi tomada por precaução. O texto foi enviado por celular, já que os computadores tiveram de ser desconectados.

“Os serviços nas agências foram suspensos nesta sexta-feira (12/05), após indícios de cyber ataques na rede mundial de computadores. Os atendimentos marcados para esta data serão reagendados. A Data de Entrada de Requerimento (DER) dos cidadãos agendados será resguardada”, diz o comunicado.

Em um outro comunicado, enviado aos gerentes regionais do INSS e obtido pelo G1, a direção do instituto orienta que todos os computadores sejam desconectados, e que as máquinas que apresentem o vírus sejam separadas, e mantidas desligadas (leia íntegra aqui). O texto também pede que os gestores informem a direção central sobre o número de equipamentos atingidos.

Em um print recebido pelo G1, é possível ver a tela de aviso do ransomware – ou vírus de resgate (entenda abaixo) – WanaDecryptor 2.0. A janela mostra uma mensagem em português e pede depósito de $300 em moeda eletrônica (bitcoin) para a liberação da máquina. Até as 16h20, o ministério não confirmava a autenticidade do texto.

Os vírus de resgate, ou ransomware, usam criptografia para “embaralhar” os arquivos do computador, impedindo o acesso do usuário. Eles são chamados assim porque os criminosos cobram transferência de dinheiro para a liberação. Em geral, os hackers pedem o uso de moeda eletrônica para dificultar o rastreamento da transação pelos investigadores.

Diversos hospitais públicos da Inglaterra e empresas na Espanha foram alvo de uma série de ciberataques em “larga escala” que afetaram seus sistemas de informação, computadores e telefonia, informou nesta sexta-feira (12) o jornal britânico “The Guardian”. O jornal português “Diário de Notícias” diz que empresas do país também foram afetadas.

Representantes de hospitais afetados relataram ao jornal que estão cancelando atendimentos e redirecionando ambulâncias para outros hospitais.

De acordo com a publicação, as instituições sofreram, simultaneamente, um bug em seus sistemas de informação. O serviço de saúde pública da Inglaterra declarou estar ciente do problema. De acordo com o jornal, os hackers exigem pagamentos em bitcoins para liberar os equipamentos afetados – cerca de U$ 300 por computador.

Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor “resgate” para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia.

O governo federal da Espanha também emitiu alerta sobre ataques ligados ao vírus de resgate WannaCryptor, que é possivelmente o mesmo ou semelhante ao que atingiu diversos hospitais britânicos nesta sexta. Segundo a agência de notícias Reuters, diversas empresas espanholas, entre elas a Telefônica, foram vítimas do ataque.

A Telefônica já esclareceu que o ataque ficou limitado aos computadores de alguns funcionários e não comprometeu a operação ou a prestação de serviços da empresa. Leia mais.

Em Portugal, segundo o “Diário de Notícias”, foram afetados computadores das empresas PT, EDP, Santander e a consultora KPMG.

A fabricante de antivírus Avast divulgou um alerta confirmando um surto de ataques dessa praga digital. “Nós observamos um pico maciço de ataques do WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan”, afirmou Jakub Kroustek, líder da equipe do laboratório de ameaças no Avast.

Vírus de resgate (ou “ransomware”) é uma praga digital que inutilizam o sistema ou seus dados, impedindo o funcionamento regular do computador até que seja paga uma quantia em dinheiro. O pagamento normalmente deve ser efetuado através de uma “criptomoeda”, como o Bitcoin, para que as autoridades não consigam rastrear os invasores.