Universidades e instituições educacionais estavam entre as mais atingidas, totalizando 4.341, ou cerca de 15% dos endereços de protocolo de internet atacados. Também foram afetadas estações ferroviárias, entregas do correio, postos de gasolina, hospitais, prédios de escritórios, shoppings e serviços governamentais.
A Xinhua diz que o sistema usado pelos postos de gasolina da PetroChina foi atacado, o que significa que os clientes não podiam usar seus cartões para pagar. Mas a maioria dos postos já havia se recuperado.
Japão
Uma organização sem fins lucrativos japonesa disse que computadores em 600 locais foram atingidos no ciberataque global. A Nissan confirmou na segunda-feira que algumas unidades tinham sido alvo, mas não houve grande impacto sobre o seu negócio.
A porta-voz da Hitachi, Yuko Tainiuchi, disse que os e-mails ficaram lentos ou não foram entregues, e arquivos não puderam ser abertos. A empresa acredita que os problemas estão relacionados ao ataque ao ransomware, embora nenhum resgate tenha sido exigido. A empresa está instalando software para corrigir os problemas.
Pelo menos um hospital foi afetado, de acordo com a polícia. A cidade de Osaka disse que sua página inicial ficou em branco, embora outros problemas não tenham sido detectados.
150 países
“O último balanço chega a mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto algo assim”, declarou o diretor do serviço europeu de polícia Europol, Rob Wainwright, à rede britânica ITV, no domingo (14).
O ataque ocorreu de “forma indiscriminada” e “se propagou muito rapidamente”, acrescentou o diretor da Europol, que teme que o número de vítimas siga crescendo “quando as pessoas voltarem ao trabalho na segunda-feira e ligarem o computador”.
“A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos”, manifestou Laurent Heslault, diretor de estratégias de segurança na empresa de segurança informática Symantec.
A Microsoft alertou os governos neste domingo a respeito do acúmulo de vulnerabilidades em computadores.
“Os governos do mundo devem tratar este ataque como um alerta”, disse o presidente e diretor jurídico da Microsoft, Brad Smith, em uma postagem em que afirma que este é o maior ataque de ransomware já cometido.
Smith ressaltou o perigo de que documentos com informações sensíveis de governos acabem caindo nas mãos de hackers e causando danos generalizados.
“É um cenário equivalente com armas convencionais seria o exército dos EUA terem seus mísseis Tomahawk roubados”, comparou.
Ele ressaltou que a Microsoft está solicitando uma “Convenção Digital de Genebra”, que exigiria que os governos relatassem vulnerabilidades de computadores aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los.
Resgate
Da Rússia à Espanha e do México ao Vietnã, centenas de milhares de computadores, sobretudo na Europa, estão infectados desde a sexta-feira pelo vírus “ransomware” (de ‘ransom’, resgate em inglês, e ‘ware’ por ‘software’), que explora uma falha nos sistemas operacionais do Windows divulgada nos documentos hackeados da agência de segurança nacional americana NSA.
O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma quantia de dinheiro na moeda eletrônica bitcoin (difícil de rastrear) para que possam acessar novamente seus arquivos.
Segundo Rob Wainwright, “houve muito poucos pagamentos até agora”, mas não deu valores. De acordo com a Symantec, no sábado ao meio-dia haviam sido registradas 81 transações no valor total de US$ 28 mil. Posteriormente, a empresa de segurança informática Digital Shadows afirmou que os pagamentos com bitcoin chegaram a US$ 32 mil.
O Departamento de Segurança Interior dos EUA advertiu que “pagar o resgate não garante a restituição dos documentos”. Os hackers pedem US$ 300 (em bitcoin) para cada usuário em troca da devolução dos arquivos.
O ataque perturbou o funcionamento dos hospitais britânicos, das fábricas da Renault, da companhia americana FedEx, do sistema bancário russo ou de universidades de Grécia e Itália, entre outros.
A Europol estimou que nenhum país foi particularmente mais afetado. Insistiu ainda sobre a rapidez com a qual foi propagado o vírus “Wannacry”.
“Começou atacando os hospitais britânicos antes de propagar-se rapidamente pelo planeta. Quando uma máquina está contaminada, o vírus escaneia a rede local e contamina todos os computadores vulneráveis”, explicou o porta-voz da Europol, Jan Op Gen Oorth.
O investigador em cibersegurança britânico de 22 anos que permitiu frear a propagação do vírus
alertou neste domingo que os hackers podem voltar à ação mudando o código e que, neste caso, será impossível detê-los.
