Um ciberataque em massa já afetou, ao menos, 74 países do mundo nesta sexta-feira (12), o número pode chegar a 100 países até o final do dia. Esta já é considerada a maior ação da modalidade na história. Segundo informações, o sistema de comunicação de órgãos públicos brasileiros, como o INSS, foram alvos dos hackers e precisaram suspender os atendimentos. Autoridades russas apontam que o ataque resulta de uma estratégia coordenada e planejada com muita antecedência.

A empresa Avast, dona do mais famoso sistema antivírus da internet, diz que foram 99 países atingidos pelo ciberataque. Na Inglaterra, hospitais públicos precisaram interromper os atendimentos devido a pane no sistema. No Brasil, ataques atingiram empresas e órgãos públicos.

Mapa da Kaspersky mostra países mais afetados pelo ataque nas primeiras horas

Conforme os especialistas, os ataques usam vírus de resgate (“ransomware”) que inutiliza o sistema ou seus dados até que seja paga uma quantia em dinheiro. Supostamente, os atacantes teriam pedido entre US$ 300 e US$ 600 em Bitcoins (moeda digital) para devolver o controle do sistema de alguns sites sequestrados, segundo a imprensa americana.

Já se sabe que o vírus está se espalhando por meio de uma brecha no Windows. O jornal “The New York Times”, um dos mais importantes dos EUA, disse que ação pode ter derivado de uma ferramenta roubada da NSA, a agência de segurança nacional dos EUA. Até o final dessa tarde, 45 mil ataques foram detectados, segundo um relatório divulgado pela Rússia.

Os vírus usam uma chave de criptografia. Quem não possui cópias de segurança dos dados e precisa recuperar a informação se vê obrigado a pagar o resgate, incentivando a continuação do golpe. Para o ataque, os criminosos usaram uma brecha no Windows, que a Microsoft diz ter corrigido em 14 de março. No entanto, os usuários que não atualizaram os sistemas podem ter ficado vulneráveis.

A falha afeta as versões Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012, Server 2012 R2, RT 8.1, 10 e Server 2016 do Windows. Os relatos dos ataques desta sexta-feira indicam empresas como alvo, mas computadores pessoais com Windows não atualizados também podem ser infectados.

Por André Farinha