A Portugal Telecom foi alvo de um ataque informático que esta sexta-feira está a atingir várias empresas em Portugal, Espanha e Alemanha, apurou o Observador. Os trabalhadores da Portugal Telecom receberam ordens para se desligarem da rede interna, ficando impedidos de trabalhar a partir do meio-dia. A EDP, a NOS, a CGD e a SIBS também avançaram com medidas de prevenção por causa do ataque. Os funcionários estão sem trabalhar, mas os utilizadores destes serviços não estão a ser afetados.
Foi detetado um ataque informático a nível internacional, com impacto em vários países, nomeadamente Portugal, afetando diferentes empresas de vários setores. Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido ativados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes. A rede e os serviços de comunicações fixo, móvel, móvel, internet e tv prestados pelo MEO não foram afetados”, assegurou fonte oficial da Portugal Telecom.
Veja a mensagem interna que foi enviada aos colaboradores da PT:
O coordenador Centro Nacional de Cibersegurança, Pedro Veiga, disse ao Observador que, embora seja muito difícil saber exatamente a proveniência deste tipo de ataques, crê-se que o desta sexta-feira tenha tido origem no Brasil.
Ataque informático que afetou empresas portuguesas terá origem no Brasil
EDP, NOS e CDG encerram rede por precaução
Fonte da EDP explicou ao Observador que está a trabalhar em parceria com a Polícia Judiciária e com o Centro Nacional de Cibersegurança e que optou por desligar a rede portuguesa por iniciativa própria, quando a equipa se apercebeu do ataque. A “medida preventiva” foi responsabilidade da empresa, não havendo registos de ter sido alvo do ataque e ainda não há indicação de quando a situação será retomada.
Já a Caixa Geral de Depósitos diz que está a monitorizar a situação com atenção. Fonte oficial adianta que o banco não foi alvo de qualquer ataque, mas que foram tomadas medidas preventivas de segurança informática, entre os quais desligar as contas de mail, situação que se me mantinha por volta das cinco da tarde.
Fonte official da Sibs, a empresa que gere a rede de multibanco assegura que a sua operação não foi atacada, mas que desligou a rede por precaução. A Anacom, que regula as telecomunicações, esclareceu ao Observador que até agora nenhum operador reportou qualquer falha na prestação dos serviços. As empresas de telecomunicações têm de reportar falhas nos serviços quando estas atingem determinados patamares, quer ao nível do tempo de interrupção, quer ao nível do número de clientes afetados.
A Vodafone já informou que não está a ser alvo de nenhum ataque informático, nem em Portugal nem em Espanha. “A Vodafone Espanha não foi afetada por ataques informáticos esta manhã. A Vodafone Portugal também não foi alvo de qualquer ataque ransomware”, disse a empresa em comunicado.
Trabalhadores de um posto no Areeiro, da PT, confirmaram ao Observador que “só nos disseram que tínhamos de desligar os computadores da internet. Alguns tiveram um ecrã azul e quando reiniciaram apareceu uma mensagem a pedir um resgate”. Foi pedido aos colaboradores da Portugal Telecom que desligassem os cabos que ligam os computadores è eletricidade. Entretanto, parte da equipa foi inclusive mandada para casa e o dia de trabalho dado por encerrado.
Ataque informático à PT, trabalhadores receberam ordem para desligar tudo.
— João G. Oliveira (@joaogoliveira) May 12, 2017
Polícia Judiciária e Microsoft a acompanhar de perto o ataque
Contactada pelo Observador, fonte da Polícia Judiciária não quis comentar, para já, o ataque informático e remeteu esclarecimentos para mais tarde. O ataque só afeta utilizadores do sistema operativo Windows, que pertence à Microsoft. Fonte oficial da Microsoft em Portugal confirmou ao Observador que não foi afetada pelo ataque, mas está a acompanhar a situação junto das empresas com que trabalha.
Fonte oficial do Ministério da Administração Interna garantiu também ao Observador que o ataque não está a afetar “a rede nacional de segurança interna e a rede que está a dar suporte à operação do Papa”, em Portugal. As autoridades portuguesas estão a acompanhar de perto o ataque informático, acrescenta a mesma fonte.
O que aconteceu neste ataque?
Os utilizadores de vários sistemas operativos Windows, que estavam a trabalhar na rede interna das empresas afetadas, começaram a receber alertas para um software malicioso que começou a encriptar os ficheiros que tinham nos computadores. Para poderem recuperá-los, terão de pagar em bitcoins (moedas virtuais que permitem efetuar transações anónimas na internet). Os clientes da PT não estão a ser afetados pelo vírus, só quem estiver ligado ao servidor interno da empresa, ou seja, os trabalhadores.
Esta é a mensagem que está a aparecer aos trabalhadores da Portugal Telecom
Nuno Mendes, presidente executivo da ESET, explicou ao Observador que “esta é uma tática que tem vindo a aumentar nos últimos anos” e que a “ideia é infetar o maior número de equipamentos possível”. Uma das hipóteses para a propagação deste ataque, na ótica do especialista, é que “ou existiam máquinas ligadas fora da rede, algo que não devia acontecer nas empresas, ou não estavam protegidas como deve de ser contra o acesso remoto à máquina”.
Nuno Mendes afirma que, só em Portugal, mais de 4000 máquinas estão acessíveis através do método de acesso remoto partilhado e que esta é uma prática muito pouco segura.
Para saber mais sobre o tipo de ataque que está a afetar várias empresas no mundo todo, leia aqui:
Para saber mais sobre o que podem as empresas fazer para evitar ataques informáticos:
Ataques informáticos. As empresas portuguesas estão preparadas?
Ataque informático afeta várias empresas na Europa
A multinacional espanhola Telefónica também foi uma das vítimas deste ataque informático de grandes dimensões que levou a empresa a desligar todos os equipamentos da sede central, em Madrid, para evitar que os computadores ficassem retidos pelo ataque de ransomware – ataque informático que se apropria do computador e exige um resgate ao proprietário.
O responsável do departamento informático e de cibersegurança da Telefónica, Chema Alonso, explicou no Twitter que esta versão do vírus “WannaCry” (quero chorar) está a afetar várias versões do sistema operativo Windows, infetando tudo o que esteja na mesma rede.
Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
— Chema Alonso (@chemaalonso) May 12, 2017
De acordo com um relatório da Kaspersky Lab, o ransomware foi a maior ameaça virtual de 2016: a cada 10 segundos, há um utilizador no mundo atacado desta forma. As empresas são atacadas a cada 40 segundos.
Tal como em Portugal, o ataque está a afetar muitas empresas espanholas, de acordo com as autoridades espanholas, que avançam que o ataque só afeta utilizadores do sistema operativo Windows. A Telefonica já confirmou que foi atacada com um vírus. A Gas Natural também estará a ser atacada. A Iberdrola terá desligado os sistemas por precaução.
Vários órgãos de comunicação social também indicavam que a KPMG também tinha sido alvo do ataque desta sexta-feira. Mas a KPMG Portugal esclareceu que está a operar de forma normal, não tendo sofrido qualquer ataque informático. .
“Informamos ainda que a KPMG como certamente a generalidade das empresas na Península Ibérica alertou os seus colaboradores para que todos estejam atentos ao comportamento das suas máquinas, verificando entre outros que têm o antivírus atualizado”, diz a empresa em comunicado.
*Artigo atualizado às 17h00 para clarificar os leitores que a EDP e a NOS terão desligado o acesso à rede por precaução
