Desde esta manhã que várias empresas nacionais e também espanholas têm sido vítimas de ataques de ransomware aos seus sistemas informáticos.
Os sistemas da PT em Lisboa, Coimbra e Porto foram alguns dos alvos, tendo mesmo afetado os serviços de TV, já com muitos clientes sem sinal.
O ataque de ransomware está a ser dirigido a várias empresas a nível ibérico sendo que a PT parece ser uma das mais afetadas.
Segundo alguns relatos no Twitter, a empresa deu ordens explícitas aos trabalhadores para desligaram os PCs há já cerca de uma hora. Alguns computadores dos funcionários de repente ficaram com ecrã azul e ao reiniciar surgia uma mensagem a pedir resgate em bitcoins.
A imagem acima, aparentemente, é da mensagem que surgiu em alguns PCs da empresa.
Qual a origem dos ataques?
Segundo informações internas da PT, que problema está num vírus cuja assinatura ainda não é detetada, que chega por e-mail e ao ser aberto bloqueia as máquinas com ransomware.
A PT deu ordem para desligar os computadores dos funcionários apenas por precaução, porque os antivírus utilizados não são capazes se detetar o vírus. Além disso, o Pplware sabe que a falha explorada está no smb v1 do Windows, logo afeta todas as versões.
Segundo o JN, existem também já vários clientes da PT (serviços MEO) afetados, mas esta é uma informação contraditória, pelo que ainda estamos a apurar a sua veracidade.
Os ataques estão a ser dirigidos também à espanhola Telefónica, tendo levado a empresa a desligar a sede central em Madrid, de forma a evitar que os ataques atinjam mais computadores.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) 12 de maio de 2017
Outras empresas nacionais afetadas
Ao que parece, empresas como a EDP, que também já procedeu ao encerramento dos seus computadores, a NOS e SIBS também foram afetadas. A Vodafone parece que também foi alvo deste ataque, mas a empresa ainda não confirmou.
Declarações da Vodafone ao Pplware
Na sequência desta notícia, o Pplware contactou a Vodafone que garantiu que nem a empresa em Portugal nem em Espanha foram alvo de qualquer ataque informático.
E os clientes?
Ainda não há uma confirmação de que os clientes estão a ser diretamente afetados por este ataque. No entanto, existem vários casos repotados de clientes que garantem que estão sem acesso a alguns serviços. Em algumas zonas de Portugal o acesso às redes 4G da MEO e da Vodafone já foi mesmo cortado.