Crime Informático

Hackers usaram ferramenta da agência americana NSA para atacar 100 países

742

Grupo de hackers que atacou a PT com uma ferramenta da agência americana NSA chama-se "Shadow Brokers" e organizou mais de 75 mil ataques em 100 países, revelou empresa de segurança Avast.

Getty Images

O ataque informático que afetou várias empresas europeias esta sexta-feira, como a Portugal Telecom (PT Portugal) ou a espanhola Telefónica, atingiu 100 países esta sexta-feira, diz a CNN, com base num relatório da empresa de segurança informática Avast. No total, foram mais de 75 mil ataques. Pouco tempo antes, o The New York Times falava em 12 países, com base num relatório da Kaspersky Lab.

Os piratas informáticos utilizaram uma ferramenta desenvolvida pela Agência de Segurança Nacional (NSA) norte-americana, conta o The New York Times. A ferramenta foi utilizada por um grupo que se autointitula “Shadow Brokers” (Corretores Sombra), que tem andado a roubar ferramentas deste tipo à NSA no último ano.

“As máquinas infetadas têm seis horas para pagar o resgate e à medida que as horas vão passando, o valor do resgate vai subindo”, explicou Kurt Baumgartner, principal investigador da Kaspersky Lab, à CNN. “A maior parte das pessoas que pagaram os resgates estão a pagar cerca de 300 dólares (275 euros) nas primeiras horas”, afirmou.

Em março, a Microsoft – que detém o sistema operativo Windows -, atualizou a falha que permitia esta vulnerabilidade, mas as empresas que não tinham atualizado a versão, não ficaram imunes ao hacking. Entre os alvos visados esta sexta-feira, estão vários hospitais do Reino Unido, a Portugal Telecom em Portugal ou a Telefónica em Espanha. A empresa de software americana emitiu entretanto um esclarecimento.

Os utilizadores que possuem o nosso software de antivírus gratuito ou tenham as atualizações do Microsoft Windows ativadas estão protegidos. Dado o potencial impacto para os clientes e para os seus negócios, também lançámos atualizações para o Windows XP, Windows 8 e Windows Server 2003. Para obter mais informações, consulte o nosso Microsoft Security Response Center.”

João Barreto, da empresa de cibersegurança S21sec, disse ao Observador que os países mais afetados por este ataque são a Rússia, a Ucrânia, Taiwain e Espanha. O The New York Times diz que a Turquia, Vietname, Filipinas e o Japão também estão entre os afetados. A informação tem por base especialistas em cibersegurança norte-americanos.

O coordenador Centro Nacional de Cibersegurança, Pedro Veiga, disse ao Observador que, embora seja muito difícil saber exatamente a proveniência deste tipo de ataques, crê-se que o desta sexta-feira tenha tido origem no Brasil. Os utilizadores de vários sistemas operativos Windows, que estavam a trabalhar na rede interna das empresas afetadas, começaram a receber alertas para um software malicioso que encriptou os ficheiros que tinham nos computadores.

Pedro Barbosa, responsável de cibersegurança da Claranet e organizador da Globinnova Porto Cybersecurity Conference, explicou que este ciberataque de larga dimensão foi detetado durante a madrugada de sexta-feira, tendo-se baseado numa variante do vírus WCry 2.0, que estava incorporado num anexo de um email.

O responsável recomenda que as organizações garantam que os patches 017-10, 017-12 e 017-15 da Microsoft estão instalados nos sistemas, e aos colaboradores para terem um especial cuidado na abertura de anexos ou cliques em ligações nos seus e-mails.

*Artigo atualizado às 11h30 de sábado com informação da CNN e esclarecimento da Microsoft.

Todos queremos saber mais. E escolher bem.

A vida é feita de escolhas. E as escolhas devem ser informadas.

Há uns meses o Observador fez uma escolha: uma parte dos artigos que publicamos deixariam de ser de acesso totalmente livre. Esses artigos Premium, por regra aqueles onde fazemos um maior investimento editorial e que mais diferenciam o nosso projecto, constituem a base do nosso programa de assinaturas.

Este programa Premium não tolheu o nosso crescimento – arrancámos mesmo 2019 com os melhores resultados de sempre.

Este programa tornou-nos mesmo mais exigentes com o jornalismo que fazemos – um jornalismo que informa e explica, um jornalismo que investiga e incomoda, um jornalismo independente e sem medo. E diferente.

Este programa está a permitir que tenhamos uma nova fonte de receitas e não dependamos apenas da publicidade – porque não há futuro para a imprensa livre se isso não acontecer.

O Observador existe para servir os seus leitores e permitir que mais ar fresco circule no espaço público da nossa democracia. Por isso o Observador também é dos seus leitores e necessita deles, tem de contar com eles. Como subscritores do programa de assinaturas Observador Premium.

Se gosta do Observador, esteja com o Observador. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: apimentel@observador.pt
Crime Informático

Quem tem medo de Rui Pinto? /premium

Filomena Martins
1.054

Desconfio que além do futebol, haja muitos poderosos que temam as revelações em seu poder. Fico mais descansada por saber que o seu acervo foi gravado por outros países e não pode ser destruído.

Mar

Bruno Bobone: «do medo ao sucesso»

Gonçalo Magalhães Collaço

Não, Portugal não é uma «nação viciada no medo» - mas devia realmente ter «medo», muito «medo», do terrível condicionamento mental a que se encontra sujeito e que tudo vai devastadoramente degradando.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)