Ataque cibernético atinge 74 países, afeta o INSS e sites oficiais da Paraíba

Os sites do Tribunal Regional do Trabalho (TRT) e do Ministério Público da Paraíba (MPPB) foram retirados do ar na tarde desta sexta-feira (12) após o ataque cibernético que atingiu mais de 70 países. Segundo o especialista em tecnologia, Niedson Almeida, várias empresas da Paraíba teriam sido afetadas pelo problema. 

O Instituto Nacional de Seguridade Social (INSS) informou ao Portal Correio que os atendimentos desta sexta-feira (12) foram cancelados em virtude da ameaça e serão reagendados. Instituições públicas e empresas providenciaram o desligamento de sistemas no que pareceu uma corrida emergencial por medidas de segurança. 

Em São Paulo, os sites do Ministério Público do Estado e do Tribunal de Justiça de São Paulo foram desligados. A assessoria da Caixa Econômica Federal em Brasília disse ao Portal Correio que houve desligamento de sistemas para manutenção e negou que houvesse relação com os ataques. Às 17h24, os sites do FGTS, da Previdência e da Caixa estavam funcionando normalmente, apesar de relatos de problemas identificados em outras partes do Brasil. 

O INSS disse que os serviços nas agências foram suspensos após indícios de ataque cibernético e os atendimentos marcados para esta sexta (12) serão reagendados. Segundo o INSS, a data de entrada de requerimento dos cidadãos agendados será resguardada. Os ataques registrados em 74 países foram provocados pelo vírus Ransomware. Segundo o gerente de Tecnologia do Sistema Correio, Niedson Almeida, também teriam sido registrados ataques em empresas na Paraíba. Ele falou que precisou adotar medidas de segurança desde as primeiras horas da manhã para evitar a invasão do sistema.

"É de fato uma epidemia, já com a confirmação de sistemas de grandes empresas totalmente paralisados pelo vírus. Até agora (17h30), ninguém chegou a uma conclusão sobre como parar a contaminação. O que temos feito é seguir recomendações da empresa que nos dá suporte para evitar o acesso a uma série de endereços e arquivos, considerados porta de entrada do malware", disse.

O ataque funciona como uma espécie de sequestro dos sistemas, inclusive com exigência de pagamento para a liberação. "Uma vez instalado no computador, o vírus criptografa todos os arquivos e exibe uma tela dizendo o que o usuário precisa fazer para recuperar os dados. Entre os passos mostrados, está o pagamento de um valor equivalente a 300 dólares, que devem ser pagos em uma moeda virtual, chamada bitcoim, que depois é convertida em dinheiro real pelo invasor", explicou Niedson.

De acordo com o blog ‘Mundo Bit’, do Portal NE10, o diretor global da equipe de investigação e análises da Kaspersky Lab, Costin Raiu, afirmou que foram registrados mais de 45 mil ataques. Além de órgãos governamentais, os ataques também afetaram hospitais da Inglaterra e da Espanha, além de empresas telefônicas.

O ataque começa quando o vírus cibernético WanaCryptor 2.0 se instala nos computadores e bloqueia todos os dados. Com isso, o computador só volta a funcionar caso a empresa ou proprietário ‘resgate’ o equipamento pagando uma tacha de U$$ 300. A orientação é não baixar arquivos suspeitos, programas piratas ou fazer operações desconhecidas na internet, além de manter o anti-vírus atualizado.

Por: Alisson Correia, Halan Azevedo e Ainoã Geminiano (Correio da Paraíba)