A PT Portugal foi alvo de um ataque informático que esta sexta-feira está a atingir várias empresas em Portugal, Espanha e Alemanha, apurou o Observador. Os trabalhadores da PT Portugal, que é dona da marca Meo, receberam ordens para se desligarem da rede interna, ficando impedidos de trabalhar a partir do meio-dia. A EDP, a NOS, o BCP, a CGD e a SIBS também avançaram com medidas de prevenção por causa do ataque. Os funcionários estiveram sem trabalhar a tarde de sexta-feira, mas os utilizadores destes serviços não estão a ser afetados.
“Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores. Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes. A rede e os serviços de comunicações fixo, móvel, móvel, internet e tv prestados pelo MEO não foram afetados”, assegurou fonte oficial da Portugal Telecom.
O ciberataque aproveitou-se de uma vulnerabilidade do sistema operativo Windows para entrar nos computadores, mas a Microsoft já esclareceu que foi adicionada proteção complementar contra o novo software malicioso.
“Durante o dia de hoje a equipa de engenharia da Microsoft adicionou deteção e proteção complementar contra o novo software malicioso conhecido como Ransom:Win32.WannaCrypt. Já em março, a Microsoft disponibilizou uma atualização de segurança que oferece proteções adicionais contra este potencial ataque. Os utilizadores que possuem o nosso software de antivírus gratuito e têm as atualizações do Microsoft Windows ativadas estão protegidos. Continuamos a trabalhar com os nossos clientes para prestar o suporte necessário”, lê-se na reação da Microsoft.
Veja a mensagem interna que foi enviada aos colaboradores da PT:
A empresa alertou ainda os seus clientes de que há um vírus perigoso a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos recebidos por correio eletrónico. No ataque à rede da PT em Portugal, os piratas informáticos exigem um resgate em bitcoins, moedas virtuais que permitem transações anónimas na web, para devolverem os ficheiros encriptados.
O coordenador Centro Nacional de Cibersegurança, Pedro Veiga, disse ao Observador que, embora seja muito difícil saber exatamente a proveniência deste tipo de ataques, crê-se que o desta sexta-feira tenha tido origem no Brasil.
Ataque informático que afetou empresas portuguesas terá tido origem no Brasil
EDP, NOS e CDG encerram rede por precaução
Fonte da EDP explicou ao Observador que está a trabalhar em parceria com a Polícia Judiciária e com o Centro Nacional de Cibersegurança e que optou por desligar a rede portuguesa por iniciativa própria, quando a equipa se apercebeu do ataque. A “medida preventiva” foi responsabilidade da empresa, não havendo registos de ter sido alvo do ataque e ainda não há indicação de quando a situação será retomada.
Várias foram aliás as grandes empresas que travaram o acesso dos seus funcionários à internet e aos mails, por precaução. No caso do BCP, estas medidas de segurança perturbaram a realização de algumas operações por parte dos clientes, nomeadamente com cartões. Fonte oficial do BCP disse à Lusa que “a situação está a voltar a normalizar, pode ainda haver algumas disrupções pontuais”.
O banco garantiu que não foi afetado pelo ciberataque que hoje se desenrola à escala internacional e que as dificuldades que os clientes sentiram se deveram a medidas de prevenção tomadas pela instituição.
Também a Caixa Geral de Depósitos está a monitorizar a situação com atenção. Fonte oficial adianta que o banco não foi alvo de qualquer ataque, mas que foram tomadas medidas preventivas de segurança informática, entre os quais desligar as contas de mail, situação que se me mantinha por volta das cinco da tarde.
Fonte oficial da SIBS, a empresa que gere a rede de multibanco assegura que a sua operação não foi atacada, mas informa que desligou o acesso à Internet por precaução.
A Anacom, que regula as telecomunicações, esclareceu ao Observador que até agora nenhum operador reportou qualquer falha na prestação dos serviços. As empresas de telecomunicações têm de reportar falhas nos serviços quando estas atingem determinados patamares, quer ao nível do tempo de interrupção, quer ao nível do número de clientes afetados. A PT que opera com a marca Meo já veio entretanto assegurar que os serviços prestados aos seus clientes não foram afetados.
Trabalhadores de um posto no Areeiro, da PT, confirmaram ao Observador que “só nos disseram que tínhamos de desligar os computadores da internet. Alguns tiveram um ecrã azul e quando reiniciaram apareceu uma mensagem a pedir um resgate”. Foi pedido aos colaboradores da Portugal Telecom que desligassem os cabos que ligam os computadores è eletricidade. Entretanto, parte da equipa foi inclusive mandada para casa e o dia de trabalho dado por encerrado.
Ataque informático à PT, trabalhadores receberam ordem para desligar tudo.
— João Oliveira (@joaogoliveira) May 12, 2017
Polícia Judiciária e Microsoft a acompanhar de perto o ataque
Contactada pelo Observador, fonte da Polícia Judiciária não quis comentar, para já, o ataque informático e remeteu esclarecimentos para mais tarde. O ataque só afeta utilizadores do sistema operativo Windows, que pertence à Microsoft. Fonte oficial da Microsoft em Portugal confirmou ao Observador que não foi afetada pelo ataque, mas está a acompanhar a situação junto das empresas com que trabalha.
Fonte oficial do Ministério da Administração Interna garantiu também ao Observador que o ataque não está a afetar “a rede nacional de segurança interna e a rede que está a dar suporte à operação do Papa”, em Portugal. As autoridades portuguesas estão a acompanhar de perto o ataque informático, acrescenta a mesma fonte.
O que aconteceu neste ataque?
Os utilizadores de vários sistemas operativos Windows, que estavam a trabalhar na rede interna das empresas afetadas, começaram a receber alertas para um software malicioso que começou a encriptar os ficheiros que tinham nos computadores. Para poderem recuperá-los, terão de pagar em bitcoins (moedas virtuais que permitem efetuar transações anónimas na internet). Os clientes da PT não estão a ser afetados pelo vírus, só quem estiver ligado ao servidor interno da empresa, ou seja, os trabalhadores.
Nuno Mendes, presidente executivo da ESET, explicou ao Observador que “esta é uma tática que tem vindo a aumentar nos últimos anos” e que a “ideia é infetar o maior número de equipamentos possível”. Uma das hipóteses para a propagação deste ataque, na ótica do especialista, é que “ou existiam máquinas ligadas fora da rede, algo que não devia acontecer nas empresas, ou não estavam protegidas como deve de ser contra o acesso remoto à máquina”.
Nuno Mendes afirma que, só em Portugal, mais de 11000 máquinas estão acessíveis através do método de acesso remoto partilhado e que esta é uma prática muito pouco segura.
Para saber mais sobre o tipo de ataque que está a afetar várias empresas no mundo todo, leia aqui:
Para saber mais sobre o que podem as empresas fazer para evitar ataques informáticos:
Ataques informáticos. As empresas portuguesas estão preparadas?
Ataque informático afeta várias empresas na Europa
A multinacional espanhola Telefónica também foi uma das vítimas deste ataque informático de grandes dimensões que levou a empresa a desligar todos os equipamentos da sede central, em Madrid, para evitar que os computadores ficassem retidos pelo ataque de ransomware – ataque informático que se apropria do computador e exige um resgate ao proprietário.
O responsável do departamento informático e de cibersegurança da Telefónica, Chema Alonso, explicou no Twitter que esta versão do vírus “WannaCry” (quero chorar) está a afetar várias versões do sistema operativo Windows, infetando tudo o que esteja na mesma rede.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
De acordo com um relatório da Kaspersky Lab, o ransomware foi a maior ameaça virtual de 2016: a cada 10 segundos, há um utilizador no mundo atacado desta forma. As empresas são atacadas a cada 40 segundos.
Tal como em Portugal, o ataque está a afetar muitas empresas espanholas, de acordo com as autoridades espanholas, que avançam que o ataque só afeta utilizadores do sistema operativo Windows. A Telefonica já confirmou que foi atacada com um vírus. A Gas Natural também estará a ser atacada. A Iberdrola terá desligado os sistemas por precaução.
Vários órgãos de comunicação social também indicavam que a KPMG também tinha sido alvo do ataque desta sexta-feira. Mas a KPMG Portugal esclareceu que está a operar de forma normal, não tendo sofrido qualquer ataque informático. .
“Informamos ainda que a KPMG como certamente a generalidade das empresas na Península Ibérica alertou os seus colaboradores para que todos estejam atentos ao comportamento das suas máquinas, verificando entre outros que têm o antivírus atualizado”, diz a empresa em comunicado.
*Artigo atualizado às 17h00 para clarificar os leitores que a EDP e a NOS terão desligado o acesso à rede por precaução