Um cibertaque na sexta-feira passada, 12, Serviço Nacional de Saúde (NHS) da Inglaterra e deixou praticamente paralisados os computadores e telefones de ao menos 16 hospitais e ambulatórios de Londres, Nottingham ou Herefordshire, entre outros locais. Trata-se de um ataque ransomware, no qual as telas exibem uma mensagem exigindo dinheiro como resgate para libertar as informações sequestradas.
Após disseminar na Europa, o ataque cibernético começou a se espalhar em vários países do mundo. De acordo com a empresa de segurança Kaspersky, já são 74 países atingidos e 57 mil casos do ataque. O mais atingido, no momento, é a Rússia, que tenta lidar com a vulnerabilidade de seus sistemas virtuais e que, de acordo com o governo do País, já chega a 1 mil computadores.
“O ataque não tinha como objetivo específico o NHS e está afetando a organização de uma ampla categoria de setores”, segundo o próprio serviço. Vários hospitais tiveram que desligar os computadores e utilizar papel e lápis para poder operar com alguma normalidade, informa a BBC. Em muitos outros as reservas foram canceladas até que o sistema volte a operar.
O próprio serviço informou através da página NHS Digital que é um ataque com “uma variante de malware Decryptor Wanna” e que o ataque não se limita ao serviço de saúde. A nota acrescenta que não há nenhuma evidência de que foram subtraídos registros médicos dos pacientes.
Segundo a revista on line Istoé Dinheiro, o sistema que reúne os exames de pacientes e protocolos do Hospital Sírio Libanês estava fora do ar. Assim como o site do hospital que, ao ser acessado, às 11h45, exibiu um erro de DNS, o que indica que o servidor foi desligado. A informação não foi confirmada pelo hospital.
No Brasil, os portais de Internet do Tribunal de Justiça e do Ministério Público de São Paulo foram tirados do ar como medida preventiva ao ciberataque.
Ramsoware
O malware “Wanna Cry 2.0” é um ransomware, programa malicioso que criptografa todos os arquivos de um computador e só os devolve mediante o pagamento de bitcoins aos hackers para liberação do acesso, que pediram o equivalente a US$ 300 por máquinas sequestrada. Estima-se que quase 80 mil máquinas já foram infectadas em todo o mundo. As últimas informações divulgadas são que o ataque se baseou numa vulnerabilidade do Windows, e embora a brecha já tenha sido resolvida, grande parte das empresas não haviam ainda atualizado o path. O NHS britânico, segundo informações, tinha mais de 80% se sua base instalada rodando o antigo Windows XP.