Empresas portuguesas alvo de ataque informático

Empresas de telecomunicações portuguesas estão a ser alvo de um ataque informático de larga escala, que está a neutralizar os servidores e a comprometer os serviços.

Piratas informáticos lançam ataque global

Empresa espanhola Telefónica sofre ataque de cibernautas

Saiba o que fazer para estar protegido do ataque informático mundial

Em causa estão, por exemplo, os servidores da PT em vários pontos do país, o que já levou, em alguns casos à suspensão do sinal de televisão aos clientes. Os trabalhadores estão a ser aconselhados a desligar os computadores, que em vários casos ficaram, de repente, com o ecrã azul.EDP corta acesso à Internet na sua rede 

O ataque acontece à escala internacional. Foram reportados 45 mil afetados em 74 países. O método é semelhante ao que foi usado em Portugal.

Ataque de "ransomware"

Nos computadores afetados tem aparecido uma mensagem em que é exigido um pagamento em Bitcoin (uma moeda digital altamente valiosa e encriptada) para impedir que os dados acedidos sejam apagados. Num texto escrito em português do Brasil, o autor (ou autores) do ataque avisa que, se a quantia não for paga rapidamente, o valor do resgate - inicialmente de 300 dólares (274 euros) na moeda virtual bitcoins -  vai aumentar. A mensagem avisa que, caso não haja pagamento, tudo será apagado em sete dias.

Esta tática é conhecida como "ransomware" e é uma das novas tendências da cibercriminalidade.

A unidade de combate ao cibercrime da PJ está a investigar o caso e a tentar perceber o alcance do ataque.

"Estamos a acompanhar desde os primeiros momentos e a tentar perceber o alcance e o que é que está em causa", disse Carlos Cabreiro à Lusa, adiantando que a PJ teve conhecimento da situação no final da manhã e que está a "acompanhar eventuais situações concretas de crime" e a trabalhar em articulação com o Centro Nacional de Cibersegurança e com as entidades com responsabilidade na área da segurança.

"São ataques infelizmente normais que são levados a cabo para tentar obter um pagamento de resgate", explicou o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica.

PT ativa plano de segurança contra ciberataque

A PT Portugal ativou "todos os planos de segurança" contra um ataque informático a nível internacional, que hoje está a decorrer, e garante que a rede e os seus serviços "não foram afetados".

"Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores", afirmou a PT Portugal, dona da Meo, em comunicado.

"Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes", prosseguiu, adiantando que "a rede e os serviços de comunicações fixo, móvel, internet e televisão prestados pela Meo não foram afetados".

Em causa estão, por exemplo, os servidores da PT em vários pontos do país, o que já levou, em alguns casos à suspensão do sinal de televisão aos clientes. Os trabalhadores estão a ser aconselhados a desligar os computadores, que em vários casos ficaram, de repente, com o ecrã azul.

O ataque acontece à escala internacional. Foram reportados 45 mil afetados em 74 países. O método é semelhante ao que foi usado em Portugal.

Ataque de "ransomware"

Nos computadores afetados tem aparecido uma mensagem em que é exigido um pagamento em Bitcoin (uma moeda digital altamente valiosa e encriptada) para impedir que os dados acedidos sejam apagados. Num texto escrito em português do Brasil, o autor (ou autores) do ataque avisa que, se a quantia não for paga rapidamente, o valor do resgate - inicialmente de 300 dólares (274 euros) na moeda virtual bitcoins -  vai aumentar. A mensagem avisa que, caso não haja pagamento, tudo será apagado em sete dias.

Esta tática é conhecida como "ransomware" e é uma das novas tendências da cibercriminalidade.

A unidade de combate ao cibercrime da PJ está a investigar o caso e a tentar perceber o alcance do ataque.

"Estamos a acompanhar desde os primeiros momentos e a tentar perceber o alcance e o que é que está em causa", disse Carlos Cabreiro à Lusa, adiantando que a PJ teve conhecimento da situação no final da manhã e que está a "acompanhar eventuais situações concretas de crime" e a trabalhar em articulação com o Centro Nacional de Cibersegurança e com as entidades com responsabilidade na área da segurança.

"São ataques infelizmente normais que são levados a cabo para tentar obter um pagamento de resgate", explicou o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica.

PT ativa plano de segurança contra ciberataque

A PT Portugal ativou "todos os planos de segurança" contra um ataque informático a nível internacional, que hoje está a decorrer, e garante que a rede e os seus serviços "não foram afetados".

"Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores", afirmou a PT Portugal, dona da Meo, em comunicado.

"Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes", prosseguiu, adiantando que "a rede e os serviços de comunicações fixo, móvel, internet e televisão prestados pela Meo não foram afetados".

EDP corta acesso à Internet na sua rede 

A empresa de energia EDP cortou os acessos à Internet da sua rede para prevenir um ataque informático, e garantiu que não foi registado qualquer problema nos seus sistemas.

"Tendo em conta o ataque massivo que está a acontecer nas organizações na península ibérica, a EDP [...] decidiu cortar os acessos à Internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização", disse à Lusa fonte oficial.

A empresa de eletricidade afirmou que tomou esta decisão em coordenação com a Polícia Judiciária e o Centro Nacional de Cibersegurança (CERT), organismo do Governo.

BCP com problemas na realização de operações

O BCP disse hoje que está a ser normalizada a sua operação, depois de alguns clientes se terem queixado de problemas na realização de operações, na sequência de medidas preventivas tomadas pelo banco para evitar um ataque informático.

"A situação está a voltar a normalizar, pode ainda haver algumas disrupções pontuais", afirmou à Lusa fonte oficial.

O banco garantiu que não foi afetado pelo ciberataque que hoje se desenrola à escala internacional e que as dificuldades que os clientes sentiram se deveram a medidas de prevenção tomadas pela instituição.

Ministério Público a "acompanhar atentamente" a situação

O Ministério Público anunciou hoje que está a "acompanhar atentamente" o ataque informático que afetou pelo menos 74 países, incluindo Portugal, e que está a colaborar com as entidades nacionais responsáveis pela cibersegurança.

Em resposta a questões da agência Lusa, a Procuradoria-Geral da República (PGR) precisou estar a "acompanhar atentamente a situação em estreita colaboração com as entidades nacionais responsáveis pela cibersegurança e pela repressão da cibercriminalidade".

Aquele órgão garantiu que "não deixará de adotar as medidas que forem consideradas necessárias, em sede de prevenção ou investigação, no âmbito das respetivas competências".

Ataque não acontece só em Portugal

O ataque informático em curso tem escala global. Começaram por surgir relatos de ataques em Portugal, Espanha, Reino Unido, Taiwan, Turquia, Rússia e Ucrânia, mas depressa se percebeu que poucos países escaparam. Na sexta-feira, contabilizavam-se 45 mil computadores infetados em 74 países.

O Ministério da Energia espanhol informou, através de um comunicado, que "está a trabalhar com as empresas do país" afetadas por ataques de cibernautas "com o objetivo de solucionar quanto antes o incidente".

"O ataque afetou pontualmente equipamentos informáticos de trabalhadores de várias empresas", afirma o Ministério, acrescentando que o vírus informático não afeta "nem a prestação de serviços, nem a operação em rede, nem os utilizadores dos ditos serviços".

A multinacional espanhola de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede central em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos.

A imprensa espanhola noticia que o vírus desconhecido provocou a paragem dos computadores afetados, ficando o monitor azul e tendo aparecido nalguns equipamentos uma mensagem a pedir o pagamento de uma quantia em 'bitcoins', uma moeda virtual desenvolvida fora do controlo de qualquer Governo.

O alegado ataque informático não atingiu os sistemas que controlam os serviços de Internet, telefone fixo ou telemóveis da Telefónica dos mais de 15 milhões de clientes em Espanha, asseguram fontes da empresa.

Também em Inglaterra hospitais e outros serviços do do serviço nacional de saúde relataram problemas informáticos da mesma natureza, o que está a causar inúmeros problemas logísticos. O ataque terá afetado pelo menos 40 organizações ligadas à Saúde

Segundo a BBC, os problemas foram detetados em hospitais em Londres, Blackburn, Cumbria e Hertfordshire, no noroeste do país.

Em alguns casos, os sistemas informáticos e telefónicos deixaram completamente de funcionar e os médicos estão limitados a papel e caneta, segundo a BBC, que cita um jornal local de Blackpool.

Alguns dos maiores hospitais, especialmente em Londres, estão a ser obrigados a cancelar consultas de rotina e a enviar ambulâncias para outras unidades hospitalares. Os hospitais pedem aos utentes para apenas se deslocarem para as unidades de saúde em caso de emergência.

"Na sequência de um presumível ciberataque nacional, estamos a tomar todas as medidas de precaução possíveis para proteger os nossos sistemas e serviços", escreveu no Twitter a NHS Meyerside, que gere vários hospitais do noroeste de Inglaterra.

O grupo que integra os principais hospitais da capital inglesa ativou um plano de emergência como consequência destes ataques.

O sistema nacional de saúde inglês não é o único afetado em Inglaterra: trata-se de um aparente ciberataque à escala nacional.

Esse cenário foi confirmado ao final da tarde de sexta-feira, quando a primeira-ministra, Theresa May, garantiu que os problemas verificados no Reino Unido "fazem parte de um ataque internacional", mas que não há "qualquer prova de que a informação dos pacientes ficou comprometida".

Ataque atingiu 74 países

"Até ao momento registámos 45.000 ataques (...) em 74 países. Os números continuam a aumentar inusitadamente", revelou Costin Raiu, diretor global da equipa de Investigação Análises do Laboratório Kaspersky, na sua conta na rede social Twitter.

Raiu acrescentou que a mensagem que inicia o ciberataque, que afetou países como Portugal, Espanha, Reino Unido, Turquia, Ucrânia ou a própria Rússia, está escrita em romeno, mas não por um natural do país.

Kaspersky, empresa que fabrica 'software' de segurança informática, enviou à agência noticiosa Efe um comunicado em que assegura ter identificado o 'rootkit' utilizado para desencadear o ciberataque, que é MEM:Trojan.Win.64.EquationDrug.gen).

Segundo a nota, o ataque discriminado ocorreu através de um sistema de propagação que utiliza uma vulnerabilidade detetada na Microsoft.

A nota destaca que os piratas informáticos exigem como recompensa 600 dólares (551 euros) sob a forma de 'bitcoin', moeda virtual que não pode ser rastreada.

"O maior número de tentativas de ciberataque foi detetado na Rússia", sublinhou o mesmo responsável.

Ministério russo do Interior afetado por ataque

O ministério russo do Interior afirmou esta noite que o país foi afetado pelo ciberataque, que terá afetado mais de 70 países, incluindo Portugal.

O Ministério russo do Interior informou que os computadores, com sistema operativo Windows, foram atacados, num cibertaque que, segundo a empresa russa de segurança Kaspersky, atingiu pelo menos 74 países e provocou mais de 45 mil incidentes.

A Rússia terá sido o país com maior número de ataques, enquanto em Espanha e no Reino Unido foi afectado o funcionamento de empresas estatais e hospitais, mas sem atingir, até ao momento, infraestruturas estratégicas. Há indicações também de ataques na India e Ucrânia, assim como em Portugal.

Ataque informático visa sobretudo empresa de telecomunicações

A multinacional de serviços tecnológicos Claranet alertou hoje que as empresas de telecomunicações são o principal alvo do ataque informático "de grandes dimensões" que está em curso à escala internacional. 

"Alertamos para o facto de estar em curso um ciber-ataque de grandes dimensões, dirigido principalmente a empresas de comunicações mas também com outros alvos em vista", refere a informação enviada pela Claranet aos clientes, a que a Lusa teve acesso.

A Claranet - empresa fundada no Reino Unido e que opera em vários países europeus - diz que "ainda não está completamente apurado o vetor de ataque", podendo o vírus ('malware') ter várias origens, e pede que haja "atenção redobrada" na navegação pela Internet e abertura de anexos de correio eletrónico bem como a comportamentos "anómalos" dos equipamentos, que deverão ser encerrados de imediato.

Empresas devem ter "plano de contigência" para responder a ataques informáticos

As empresas devem ter um "plano de contigência" para responder a ataques informáticos como os de 'ransomware', também conhecidos por extorsão cibernética, disse hoje à Lusa a especialista em cibersegurança Andreia Teixeira, da Aon.

"Este ataque é o que mais tem crescido", disse a especialista, que defendeu que as empresas devem ter um "plano de contingência em marcha para ajudar a desbloquear o problema".

No entanto, "as estatísticas mostram que muitas empresas acabam por pagar o resgate, o que não é recomendável", afirmou.

E acrescenta: "porque faz com que cresça cada vez mais este tipo de ataques", apontou Andreia Teixeira.

Além disso, "as empresas pensam que o problema está resolvido, o que é uma falsa interpretação, já que mesmo que a informação venha a ser devolvida, esta já está do outro lado", contendo informação confidencial dos clientes e podendo ser vendida de forma ilícita, sublinhou.

Tal "acarreta responsabilidades para a empresa, já que esta deve proteger a informação dos seus clientes", disse.

Por isso, a especialista alerta as empresas para que não paguem os resgates e, em vez disso, contra ataquem.

"A empresa precisa de responder no imediato, é preciso haver um grande trabalho de casa, prévio, ou seja, prevenção que inclua a simulação de um ataque" do género.