Ataque Informático Internacional

[del9y]

PT, NOS e EDP entre os alvos do ataque informático internacional

A PT, EDP e NOS foram alvo do ataque informático que afeta várias empresas na Europa. A espanhola Telefónica é outra das afetadas. Hackers pedem resgate em bitcoins.

 

A Portugal Telecom, a EDP e a NOS são três das empresas afetadas pelo ataque informático que esta sexta-feira está a atingir várias empresas em Portugal, Espanha e Alemanha, apurou o Observador. Os trabalhadores da Portugal Telecom receberam ordens para se desligarem da rede interna, ficando impedidos de trabalhar a partir do meio-dia. Os funcionários da EDP estarão sem trabalhar há cerca de uma hora.

 

Estas empresas também estão a ser atacadas em Espanha, porque têm infraestrutura no país vizinho. O ataque estará a ser feito a partir dessas infraestruturas. Ainda não se sabe qual é a origem do ataque, mas as suspeitas apontam para que seja russo.

 

Trabalhadores de um posto no Areeiro, da PT, confirmaram ao Observador que “só nos disseram que tínhamos de desligar os computadores da internet. Alguns tiveram um ecrã azul e quando reiniciaram apareceu uma mensagem a pedir um resgate”. Foi pedido aos colaboradores da Portugal Telecom que desligassem os cabos que ligam os computadores è eletricidade.

 

Os utilizadores estarão a receber alertas para um software malicioso que lhes estará a encriptar os ficheiros. Para poderem recuperá-los, terão de pagar em bitcoins (moedas virtuais que permitem efetuar transações anónimas na internet). Os clientes da PT não estão a ser afetados pelo vírus, só quem estiver ligado ao servidor interno da empresa, ou seja, os trabalhadores.

 

 

Esta é a mensagem que está a aparecer aos trabalhadores da Portugal Telecom:

 

 

Ataque informático afeta várias empresas na Europa

 

A multinacional espanhola Telefónica também foi uma das vítimas deste ataque informático de grandes dimensões que levou a empresa a desligar todos os equipamentos da sede central, em Madrid, para evitar que os computadores ficassem retidos pelo ataque de ransomware – ataque informático que se apropria do computador e exige um resgate ao proprietário.

 

O responsável do departamento informático e de cibersegurança da Telefónica, Chema Alonso, explicou no Twitter que esta versão do vírus “WannaCry” (quero chorar) está a afetar várias versões do sistema operativo Windows, infetando tudo o que esteja na mesma rede.

 

 

De acordo com um relatório da Kaspersky Lab, o ransomware foi a maior ameaça virtual de 2016: a cada 10 segundos, há um utilizador no mundo atacado desta forma. As empresas são atacadas a cada 40 segundos. Em Espanha, há notícia de o BBVA, Santander, Iberdrola e Gas Natural também estarem entre as empresas afetadas.

 

Espanha

 

Tal como em Portugal, o ataque está a afetar muitas empresas espanholas, de acordo com as autoridades espanholas, que avançam que o ataque só afeta utilizadores do sistema operativo Windows. A Telefonica já confirmou que foi atacada com um vírus. A Gas Natural também estará a ser atacada. A Iberdrola terá desligado os sistemas por precaução

 

fonte

Editado 12 Maio 2017 por del9y

[Enzo Dios Perez]

Como proceder numa situação destas? Pelo que me lembro não é nenhuma novidade e havia forma de resolver isto sem pagar.

[Diogo_CFB]

Desligar os cabos da tomada, penso.

[Petar Musa]

 

 

 

 

Btw, despedia o pessoal da segurança todo.

[Cannonball]

Os hospitais da NHS no reino unidos tb estão a ser atacados. Em alguns só se trabalha de papel e caneta.

 

[im]https://assets.papodehomem.com.br/2016/07/21/21/41/04/8e1c488a-236d-4b61-bd95-bbf6e461df51/mrrobot_header.jpg[/img]

 

 

 

 

Btw, despedia o pessoal da segurança todo.

 

Isto normalmente entra sem o pessoal da segurança ter culpa, basta teres um empregado menos tech savy que abra um email que não deva.

 

Ainda para ai há um mês recebi um email da UPS no email de trabalho. Como reparei que tinha vindo duma mailing list geral da empresa e porque não tinha nada da UPS vi logo o que era e ignorei o email, mas umas horas depois haviam ficheiros nos servidores que estavam encriptados por isso alguém fez cocó e tocou naquilo.

[Black Hawk]

O serviço de atendimento ao cliente do Meo ruiu por completo, segundo já me contaram. E não há previsão de quando voltará a funcionar.

[Cannonball]

Como proceder numa situação destas? Pelo que me lembro não é nenhuma novidade e havia forma de resolver isto sem pagar.

 

Na minha empresa conseguiram lidar com isto várias vezes fazendo rollback ao backup do que estava nos servidores antes da infecção. As cenas que estavam nos PCs que ficaram infectados foram ao ar.

[Augusto]

O serviço de atendimento ao cliente do Meo ruiu por completo, segundo já me contaram. E não há previsão de quando voltará a funcionar.

 

Podia acontecer noutra operadora, Passava uma noite mais descansado a olhar para as estrelas.

[Black Hawk]

Santander e BBVA também em apuros. Alguns serviços Meo foram afectados e há clientes sem sinal. É um universo pequeno de clientes, porém.

[Almeno]

Tenho Meo e está tudo operacional.

[Black Hawk]

Ainda ninguém conseguiu perceber bem o real alcance do ataque e as suas consequências, mas está a ser tratado como algo inédito, pelo menos pela sua dimensão.

[What]

A minha empresa mandou desligar os pcs todos logo pela manhã... Acho que ninguém foi afectado mas por precaução foi logo assim.

[Black Hawk]

An extensive cyberattack hit Britain’s National Health Service on Friday, blocking doctors from gaining access to patient files, causing emergency rooms to divert patients and stoking fears about hackers’ ability to wreak havoc on vital public services.

 

NY Times

[doom_master]

Pelo menos na nossa zona do globo, é a primeira vez que me lembro de algo destas dimensões. Mas não é surpreendente. É um hábito comum em várias empresas descurar a segurança informática, que, nos dias que correm, é algo essencial, de modo a poder poupar uns tostões aqui e ali, mesmo com os constantes avisos de trabalhadores especializados na área. Há certas chefias que parecem não ter noção do mundo em que vivem.

 

Agora é ver quais serão os próximos desenvolvimentos e qual a real extensão destes ataques.

[Kiko17]

O mais grave é que a Microsoft avisou em Março para o problema e lançou uma correção para o mesmo, mas fazer updates é coisa que não assiste estas empresas.

Editado 12 Maio 2017 por Kiko17

[Petar Musa]

Isto normalmente entra sem o pessoal da segurança ter culpa, basta teres um empregado menos tech savy que abra um email que não deva.Ainda para ai há um mês recebi um email da UPS no email de trabalho. Como reparei que tinha vindo duma mailing list geral da empresa e porque não tinha nada da UPS vi logo o que era e ignorei o email, mas umas horas depois haviam ficheiros nos servidores que estavam encriptados por isso alguém fez cocó e tocou naquilo.

 

Se entra, muito provavelmente, a culpa é do pessoal da segurança. Se um banana abre um mail que manda um servidor abaixo, a culpa é do informático. Simples.

 

Aquilo era de uma segurança tão básico que, AD Servers foram afetados. Porra, até a m*rda de um kaspersky protegia isso.

 

O mais grave é que a Microsoft avisou em Março para o problema e lançou uma correção para o mesmo, mas fazer updates é coisa que não assiste estas empresas.

 

50% dos updates da MS, f*dem mais do que acertam, até ao W10 1604.

Editado 12 Maio 2017 por Green Arrow

[kareca]

Teremos eventos gratuitos para os usuários que são tão pobres que não poderiam pagar em 6 meses.

 

Atenciosos, aprende Cofidis

Editado 12 Maio 2017 por kareca

[Cannonball]

No nosso caso o virus nao vinha no mail em si mas num link dentro do pdf que vinha no email.

[kareca]

Há printscreen desse pdf?

[Duda34]

As sociedades de advogados espanholas em Portugal fecharam a rede. Hoje só se trabalha com papel e caneta

[Black Hawk]

O ataque já se espalhou a empresas de 12 países.

 

Já agora, sobre isso de que estão a falar, e novamente com o NY Times como fonte:

 

Microsoft rolled out a patch for the vulnerability last March, but hackers took advantage of the fact that vulnerable targets — particularly hospitals — had yet to update their systems.

 

The malware was circulated by email; targets were sent an encrypted, compressed file that, once loaded, allowed the ransomware to infiltrate its targets.

[Che]

Usem Linux que isso passa.

[Quan Chi]

Trabalho nos serviços centrais de um banco e por volta das 15h cortaram a internet, pastas partilhadas, e-mails, tudo. O pessoal ficou basicamente a olhar para a parede e só mais tarde soubemos que tinha sido uma medida preventiva e não um ataque ao banco, ainda deu para borrar a cueca. Entretanto a malta das sucursais passou um muito mau bocado, porque aparentemente nos multibancos as contas estão/estavam a aparecer todas a zeros.

Editado 12 Maio 2017 por Quan Chi

[Black Hawk]

45 mil ataques em 74 países, segundo o The Guardian.

[Demander]

Segundo o The Guardian, parece que o Snowden diz que a NSA já conheceria esta vulnerabilidade que podia afectar sistemas hospitalares e só o revelaram quando perderam o controlo do mesmo.

Acredito que mais entidades tem acesso a estas vulnerabilidades e que as perdem de vista em menos de nada, mas não deixa grande conforto/confiança saber estas coisas

Editado 12 Maio 2017 por Demander