Segundo estimativas de especialistas em segurança da informação, 2.000 computadores em 600 locais no Japão estavam provavelmente entre as centenas de milhares de vítimas de um ciberataque global que ocorreu no último final de semana.
A fabricante de eletrônicos Hitachi disse que seu sistema interno de computador foi possivelmente um dos infectados. Funcionários não conseguiram enviar, receber e-mails ou abrir arquivos.
Um hospital operado pela Hitachi, ao norte de Tóquio, está enfrentando problemas com e-mails. No entanto, a ocorrência não afetou o cuidado com os pacientes.
O líder da agência de polícia da União Europeia disse que o ataque afetou mais de 200.000 computadores em ao menos 150 países. O vírus de computador bloqueia o acesso aos dados e exige um resgate de 300 dólares.
O vírus explora uma falha de segurança no Microsoft Windows. O presidente da Microsoft, Brad Smith, disse que os invasores usaram ferramentas roubadas da Agência Nacional de Segurança nos Estados Unidos e que os governos do mundo devem tratar o ataque como uma chamada de alerta.
A Microsoft revelou a falha em março e forneceu um programa gratuito chamado “patch” para repará-lo.
Contudo, um especialista disse que levou tempo para as empresas testarem os programas patch para ter certeza que eles não causariam problemas às operações de negócios.
Coreia do Norte pode estar por trás dos ataques
Acredita-se que um grupo de hackers ligado à Coreia do Norte esteja por trás do ciberataque que causou o caos em todo o globo, de acordo com especialistas de segurança.
Duas importantes empresas de segurança descobriram evidências que ligam o ransomware WannaCry (um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido) à cibergangue norte-coreana conhecida como Lazarus Group.
A Kaspersky e a Symantec disseram na segunda-feira que um código numa versão anterior do WannaCry também tinha aparecido em outros softwares maliciosos criados por esses hackers. O Lazarus Group já foi culpado em uma sequência de ataques desde 2009, incluindo um roubo de 81 milhões de dólares no ano passado do banco central de Bangladesh.
A Kaspersky está entre as equipes de pesquisa que vêm estudando o Lazarus Group há anos, e em abril publicou um relatório detalhado expondo o modo de funcionamento do grupo.
“Este nível de sofisticação é algo que geralmente não é encontrado no mundo do cibercrime. É algo que requer organização e controle rigorosos em todos os estágios de operação. É por isso que acreditamos que o Lazarus não seja somente outro avançado ator de ameaça persistente”, disse a Kaspersky, que também descobriu ataques com origem em endereços IP na Coreia do Norte.
O ataque com o ransomware WannaCry atingiu até agora mais de 200.000 computadores em 150 países, afetando hospitais, governos e empresas.
Fonte: NHK, Fortune Imagem: NHK
