O dia de hoje começou com muita expectativa do que poderia acontecer à medida que empresas, universidades, hospitais, governos e o cidadão comum começasse a abrir os seus computadores e respetivo correio. O ataque global de ransomware da sexta feira passada ainda não estava, nem está, resolvido e arquivado.
Muitas empresas referiram que os seus trabalhos foram afectados, mas por medidas de proteção e não efectivamente por danos directos do ataque. A China acordou com um cenário bem mais preocupante.
Muita parra… mas ainda pouca uva
Ninguém tem, até ao momento, uma ideia da escala completa do ataque do ransomware WannaCry perpetuado no final da semana passada. Hoje, algumas informações sobre o impacto na China, relatados pela empresa de segurança cibernética Qihoo 360, referem que o ransomware se espalhou muito rapidamente e afetou mais de 4 mil universidades e muitos serviços de órgãos governamentais. Há um número provisório de 29.372 estabelecimentos afetados.
Se um pouco por todo o mundo o malware atacou os serviços e os deixou inativos, mesmo em Portugal algumas empresas tiveram de efectuar ações de prevenção, também ao mais alto nível na China o caso foi grave. A Petrochina foi forçada a cortar a rede informática dos postos de abastecimento de combustível e todos os pagamentos tiveram de ser feitos em dinheiro durante grande parte do fim de semana, embora ontem ao final do dia cerca de 80% da rede já estivesse novamente em funcionamento. A cidade de Zhuhai foi forçada a suspender todos os seus serviços de apoio aos cidadãos, incluíndo pagamentos de pensões (entre outros) até que a segurança da rede informática estivesse garantida.
O ataque também afetou severamente outras nações asiáticas, com relatos de que alguns hospitais na Indonésia tiveram os seus sistemas de faturamento e registos paralisados. Também há informações que a Hitachi, no Japão, teve os seus sistemas de e-mail comprometidos.
Mas de quem é a culpa deste ataque?
Aqui é que reside uma questão que poderá mexer com muitas políticas de segurança no futuro. Isto porque há já muitos dedos apontados aos governos de algumas nações como sendo os culpados do desenvolvimento de armas cibernéticas que poderão estar por trás destes ataques. Numa declaração recente, a Microsoft implicou claramente a NSA e a CIA como talvez os principais culpados, no seguimento dos recentes acontecimentos, como podemos ver no artigo a seguir:
Evolução do quadro de ataque
Não se tem notado, pelo menos para já, uma evolução no quadro do ataque. Sabe-se que as “minas” estarão ainda nos emails de milhões de pessoas mas que poderão não ser deflagradas. As variantes deste ransomware também estarão já sob vigilância e a protecção tida em muitos dos principais operadores poderá igualmente suster males maiores.
Leia também: