Ransomware na Espanha pega Everis e rede de rádio

Paulo Brito
05/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Ataque recordou o do WannaCry em 2017, mas por enquanto só há notícia de que essas duas empresas tenham sido atingidas

Print screen de um dos computadores contaminados exibe mensagem para a Everis

Duas empresas foram atingidas ontem na Espanha por ataques de ransomware: a Everis, uma das maiores consultorias da Europa, e a cadeia de rádio SER. De acordo com o Instituto de Segurança Nacional da Espanha, as duas estão atualmente trabalhando na mitigação e recuperação do incidente, em coordenação com as empresas de segurança de computadores que dão suporte a ambas. Sabe-se por meio de posts no Twitter que a Everis mandou gente para casa.

Não há informações ainda sobre qual seja o ransomware, mas o ataque foi tão direcionado, que a mensagem com o pedido de resgate começa com a frase “Hello Everis”. Soube-se que na Everis foram distribuídas instruções para que os funcionários não se conectassem à rede interna e desligassem todos os equipamentos. Uma tela preta (foto) apareceu nos computadores dizendo que o sistema foi invadido e criptografado. E mais, que não há solução gratuita para o problema. A mensagem oferece dois endereços de e-mail para o recebimento do valor a ser pago como resgate. Um funcionário da Everis que preferiu manter o anonimato afirma que não conseguiu se conectar à rede VPN da Everis nem mesmo fora do escritório. Soube-se que a VPN foi desativada depois que a equipe técnica descobriu o ataque, às oito horas da manhã.

Enquanto o WannaCry, que atacou na Espanha em 2017, pegou principalmente computadores rodando Windows 7, o funcionário informou que a maioria dos computadores já está com Windows 10. Mas mencionou que ainda há equipes utilizando o Windows 7.

A rede de rádio SER confirma o ataque

A cadeia SER confirmou o ataque cibernético por meio de uma nota publicada em seu site às 8h30 (hora de Brasília), mencionando que “seguindo o protocolo estabelecido em ataques cibernéticos, a SER se viu na necessidade de desconectar todos os seus sistemas operacionais de computadores”. A nota explicou que as transmissões do SER passaram a ser feitas somente de Madrid, com a utilização de equipamentos autônomos (provavelmente notebooks pessoais e desconectados da rede da empresa). A rede de rádio enviou aos funcionários uma mensagem dizendo “Estamos imersos em um incidente de segurança de computador. É obrigatório cumprir as seguintes diretrizes: sob nenhuma circunstância um equipamento de computador PRISA (empresa que controla a rede SER) pode ser usado (nem desktops nem laptops); e sob nenhuma circunstância a rede Wi-Fi pode ser acessada. Não há problema em usar o email do Outlook 365 em seu telefone celular e em computadores particulares (desktops ou laptops) e conectar-se aos aplicativos One Drive, Share Point …”

Supunha-se que outras empresas sediadas na Espanha, especialmente consultorias, pudessem também ter sido afetadas mas isso não foi comprovado. A KPMG, por exemplo, negou que tivesse sido atingida.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest