Ataque recordou o do WannaCry em 2017, mas por enquanto só há notícia de que essas duas empresas tenham sido atingidas
Duas empresas foram atingidas ontem na Espanha por ataques de ransomware: a Everis, uma das maiores consultorias da Europa, e a cadeia de rádio SER. De acordo com o Instituto de Segurança Nacional da Espanha, as duas estão atualmente trabalhando na mitigação e recuperação do incidente, em coordenação com as empresas de segurança de computadores que dão suporte a ambas. Sabe-se por meio de posts no Twitter que a Everis mandou gente para casa.
Não há informações ainda sobre qual seja o ransomware, mas o ataque foi tão direcionado, que a mensagem com o pedido de resgate começa com a frase “Hello Everis”. Soube-se que na Everis foram distribuídas instruções para que os funcionários não se conectassem à rede interna e desligassem todos os equipamentos. Uma tela preta (foto) apareceu nos computadores dizendo que o sistema foi invadido e criptografado. E mais, que não há solução gratuita para o problema. A mensagem oferece dois endereços de e-mail para o recebimento do valor a ser pago como resgate. Um funcionário da Everis que preferiu manter o anonimato afirma que não conseguiu se conectar à rede VPN da Everis nem mesmo fora do escritório. Soube-se que a VPN foi desativada depois que a equipe técnica descobriu o ataque, às oito horas da manhã.
Enquanto o WannaCry, que atacou na Espanha em 2017, pegou principalmente computadores rodando Windows 7, o funcionário informou que a maioria dos computadores já está com Windows 10. Mas mencionou que ainda há equipes utilizando o Windows 7.
A rede de rádio SER confirma o ataque
A cadeia SER confirmou o ataque cibernético por meio de uma nota publicada em seu site às 8h30 (hora de Brasília), mencionando que “seguindo o protocolo estabelecido em ataques cibernéticos, a SER se viu na necessidade de desconectar todos os seus sistemas operacionais de computadores”. A nota explicou que as transmissões do SER passaram a ser feitas somente de Madrid, com a utilização de equipamentos autônomos (provavelmente notebooks pessoais e desconectados da rede da empresa). A rede de rádio enviou aos funcionários uma mensagem dizendo “Estamos imersos em um incidente de segurança de computador. É obrigatório cumprir as seguintes diretrizes: sob nenhuma circunstância um equipamento de computador PRISA (empresa que controla a rede SER) pode ser usado (nem desktops nem laptops); e sob nenhuma circunstância a rede Wi-Fi pode ser acessada. Não há problema em usar o email do Outlook 365 em seu telefone celular e em computadores particulares (desktops ou laptops) e conectar-se aos aplicativos One Drive, Share Point …”
Supunha-se que outras empresas sediadas na Espanha, especialmente consultorias, pudessem também ter sido afetadas mas isso não foi comprovado. A KPMG, por exemplo, negou que tivesse sido atingida.
