Ataque informático pode ter tido origem no Brasil

Vírus que sequestra discos de computadores a troco de um resgate está a afetar empresas a nível mundial

O coordenador do Centro Nacional de Cibersegurança, Pedro Veiga, admite que o ataque informático que está a afetar empresas a nível mundial, nomeadamente em Portugal, pode ter origem no Brasil. Porém, assinala que, neste tipo de ataques, "é muito difícil encontrar a origem, uma vez que os piratas podem perfeitamente dissuadir online a sua base de operações.

A Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária já está a investigar o ataque. Segundo fonte da PJ, os inspetores estão a trabalhar em conjunto com o Centro Nacional de Cibersegurança (CNCS).

Várias empresas portuguesas estão a ser atingidas pelo ataque informático que está a afetar serviços a nível mundial. O DN sabe que vários serviços da PT, EDP, Santander e a consultora KPMG foram afetados e os trabalhadores de muitas empresas estão a receber alertas para um software malicioso que está a tentar "entrar" nos computadores para lhes encriptar os ficheiros, exigindo depois um "resgate" em bitcoin para libertar os documentos.

O vírus "Wannacry" afeta apenas os utilizadores que tenham sistema operativo da Microsoft. O ataque aproveita uma vulnerabilidade de um protocolo chamado SMB, estendendo-se depois a outras máquinas Windows na mesma rede.

Este tipo de ataque, conhecido por "ransomware" - porque "sequestra" os ficheiros no disco do computador e pede resgate - também está a afetar inúmeras empresas em Espanha, sobretudo a Telefonica, mas também a Iberdrola ou o BBVA.

Fonte oficial do Ministério da Administração Interna confirmou que o governo português está a acompanhar a situação através das autoridades competentes e que a rede nacional de segurança interna não foi atacada por qualquer ciberataque.

O Centro Criptológico Nacional de Espanha, um organismo que pertence aos serviços de inteligência, emitiu entretanto um comunicado alertando para este "ataque massivo" e referindo que a Microsoft já tinha avisado para esta vulnerabilidade no passado dia 14 de março, aconselhando a que os utilizadores fizessem a atualização dos sistemas operativos ou, em caso de dúvida, desligassem o cabo de rede dos computadores. O nível de ciberameaça, segundo o organismo espanhol, é "muito alto".