Na madrugada de ontem para hoje, várias grandes empresas espanholas, com unidades no Brasil inclusive, como, por exemplo, a Everis, sofreram um grave ciberataque de um ransomware. Os primeiros relatos de ataques confirmados foram nas empresas "la Cadena SER" e outras estações da Prisa Radio. O ataque a Everis foi confirmado através de consultores da empresa, que receberam da companhia uma mensagem, que foi enviada a todos os funcionarios, dizendo:
"Estamos sofrendo um ataque maciço de vírus na rede Everis. Por favor, mantenha os PCs desligados."
A Everis confirmou posteriormente que deu ordens para todos os seus trabalhadores irem para suas casas até que o problema seja resolvido.
Em comunicado ao jornal elconfidencial, a Rádio Prisa comunicou hoje pela manhã dizendo que:
"A Rádio Prisa sofreu esta manhã um ataque de vírus que afetou seriamente e amplamente todos os nossos sistemas de computadores. Os técnicos especializados nesse tipo de situação aconselham fortemente a desconexão total de todos os sistemas, a fim de evitar a propagação do vírus. Estamos falando, portanto, de uma situação extremamente emergencial"
Outras empresas foram afetadas também, além da Prisa Radio, Evevirs e Cadena. Segundo o elconfidencial, a Accenture estava enfrentando problemas para acessar seus equipamentos, porem um porta-voz oficial da compnahia disse eles não foram afeitados.
"A Accenture não foi alvo de nenhum ataque e, portanto, nossos sistemas não foram afetados ou comprometidos pelo 'ransomware' que ocorreu hoje na Espanha"
O elconfidencial teve acesso a imagens de um computador da Everis, onde em sua tela dizia:
"Olá, Everis, sua rede foi 'hackeada' e criptografada. Não há nenhum 'software de descriptografia' disponível. Envie-nos um 'e-mail' em [email protected] ou [email protected] para descobrir a quantia do resgate"
pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy
— Alex Barredo ???? (@somospostpc) November 4, 2019
O Instituto Nacional de Segurança Cibernetica (Incibe) da Espanha, informou que já está analisando a situação e dando conselhos sobre quais ações devem ser tomadas nas empresas afetadas.
"No momento, estamos trabalhando para mitigar e recuperar o incidente em coordenação com as empresas afetadas e as empresas de segurança cibernética que as apóiam, como parte de nossas operações habituais"
De acordo com o Departamento de Segurança Interna (DNS) espanhol, esse ataque é algo comum.
"Esse tipo de ataque ocorre com bastante frequência. Em 2016, o Instituto Nacional de Segurança Cibernética tratou cerca de 2.100 incidentes semelhantes a esse. É um 'malware' do tipo 'ramsonware' que atua sobre a vulnerabilidade dos componentes de automação de escritório do Office. os PCs, criptografando todos os arquivos e os das unidades de rede às quais estão conectados e infectando o restante dos sistemas Windows que estão nessa mesma rede. Após a instalação no computador, ele bloqueia o acesso aos arquivos do computador afetado e pede um resgate. A rota da infecção parece ser um arquivo anexado a um email. Não compromete a segurança dos dados nem é um vazamento de dados "
Este tipo de ataque, embora ocorra com bastante frequência e que há a chance de que nenhum dado seja vazado, causará um grande prejuízo as empresas, pois as mesmas terão seus nomes manchados, quase todos os funcionários (que não são poucos) não irão trabalhar e irão receber, seus clientes que dependem do serviço irão reclamar, tendo a chance ainda de terem prejuízo ,dependendo do sistema em questão. Enfim, haverá um prejuízo considerável independente do resultado.
O que você acha desta situação? Comente abaixo e compartilhe conosco a sua opinião!
Fonte: elconfidencial
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.