O ataque sofrido pela Telefónica mais cedo não foi um caso isolado. Em diversas partes do mundo há relatos de grandes empresas e órgãos públicos vítimas do mesmo vírus. Empresas do Brasil também já foram alvos do vírus.
De acordo com a Folha de S.Paulo, o Tribunal de Justiça de de São Paulo, a Vivo e o Santander tiveram problemas em suas redes internas. Pelo Twitter, um funcionário da Petrobrás relatou tentativas de ataque ao seu computador, na empresa, hoje (12) mais cedo.
Funcionários do TJ-SP disseram à Gazeta do Povo que receberam uma orientação para não ligarem os computadores hoje. A mensagem diz que "O CTIC Central do Processo Digital avisa que diante do ataque mundial aos sistemas informatizados que está ocorrendo neste momento, solicitamos a todos os usuários do MPSP que desliguem todos os computadores imediatamente.”
A mensagem ainda diz que “o incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado. O MPSP está avaliando se houve comprometimento a segurança de sua rede.”
Pelo Twitter, o site especializado em Direito JOTA informou que todos os prazos do TJ-SP foram “suspensos indefinidamente.” Eles serão retomados assim que os computadores forem restabelecidos. A reportagem ainda informa que computadores do Ministério Público de São Paulo também foram afetados.
Todos os computadores tanto do TJ quanto do MP estão desligados desde o início da tarde. A medida, adotada também pela Telefónica espanhola (que chegou a usar um megafone para passá-la) e outras empresas, é uma tentativa de evitar a proliferação do vírus dentro da rede interna.
Pelo Twitter, um funcionário da Petrobrás relatou anormalidades:
O que tá acontecendo aqui? ð¨ð¨ð¨ pic.twitter.com/IPmf4FCH35
â Cobalto (@cobalto) May 12, 2017
Costin Raiu, diretor da equipe global de pesquisa e análise da empresa de segurança russa Kaspersky, disse que já foram registrados 45 mil ataques em 74 países, e que “o número ainda está crescendo rapidamente.” De acordo com um post de blog publicado por sua equipe, mais de 70% dos incidentes se concentram na Rússia. No Reino Unido, pelo menos 16 hospitais públicos foram afetados, segundo o Guardian.
Atualizar o Windows evita o problema
O vírus, variante de um ransomware conhecido como “WannaCry" (“quer chorar”, em inglês), sequestra os dados do computador infectado e exige um pagamento em criptomoedas, como o Bitcoin, para (supostamente) liberar os dados. Algumas telas obtidas apontam a cobrança de valores entre US$ 300 e US$ 600. Não há garantias de que, feito o pagamento, o acesso é restabelecido.
De acordo com o site especializado Ars Technica, o WannaCry (também chamado WCry ou Wanna, é fruto de um “exploit” desenvolvido pela NSA, conhecido como EternalBlue. A diferença é que o WannaCry combina a falha com uma carga que faz com que ele se auto-replique. O EternalBlue foi vazado em meados de abril pelo grupo Shadow Brokers junto a outros códigos desenvolvidos e usados pela agência norte-americana.
O WannaCry explora uma falha corrigida pela Microsoft em março. Ela afeta diversas versões do Windows, inclusive algumas muito populares como o Windows 7, até a mais recente, o Windows 10. A correção, se aplicada, impede a ação do vírus. Empresas costumam levar algum tempo para homologar atualizações e implementá-las em seus computadores, o que explica os incidentes de hoje.