O banco central ucraniano confirmou que bancos comerciais e empresas, incluindo a distribuidora estatal de energia, foram alvo de um ciberataque esta terça-feira, 27 de junho.

Como resultado deste ataque informático, os bancos estão a ter dificuldades em prestar serviços aos clientes e conduzir operações bancárias, informou o banco central, sem detalhar quais as instituições afetadas. "O banco central está confiante que a infraestrutura de defesa contra a fraude informática está devidamente montada e que um ataque aos sistemas informáticos dos bancos será neutralizado", disse. Segundo o banco central, o ataque foi realizado com recurso a um "vírus desconhecido".

A distribuidora de energia estatal, a Ukrenergo, também confirmou que os seus sistemas foram atacados, mas adiantou que esta incursão não teve impacto na distribuição de energia.

O sistema de metro de Kiev também foi afetado, deixando de aceitar pagamentos com cartões, assim como aeroporto internacional de Boryspil.

Estes ataques acontecem depois de uma série de tentativas de piratear sites estatais no final de 2016 na Ucrânia, e de repetidos ataques à rede elétrica do país.

Como no passado, a Ucrânia responsabiliza a Rússia por este ataque. Oleksandr Turchynov, do Conselho de Segurança de Defesa Nacional ucraniano, fala em "impressões digitais russas" segundo uma primeira análise.

No entanto, este ataque informático parece não ter como único alvo Kiev, já que se está a alastrar para outros países, a começar na Rússia.

A Rosneft, principal produtora de petróleo russa, confirmou também um ataque aos seus servidores esta terça-feira. No entanto, adianta a empresa, os seus serviços não foram afetados.

"Os servidores da empresa foram alvo de um poderoso ataque", confirmou a empresa através do Twitter. "O ciberataque pode ter consequências sérias, mas a empresa transferiu as operações para um sistema de processamento de reserva. Nem a produção nem a refinação de petróleo foram paradas", disse.

Segundo a agência de informação russa RIA, também a metalúrgica Evraz foi afetada.

O mesmo aconteceu com a empresa aeronáutica Antonov.

O banco central russo, por sua vez, confirmou igualmente ataques a instituições financeiras russas.

Uma firma de cibersegurança sediada em Moscovo, denominada Group-IB, fala em ataque coordenado à Rússia e à Ucrânia.

Ataques em outras geografias: Dinamarca, Espanha, Reino Unido e EUA

Na Dinamarca, a empresa de mercadorias A.P. Moller-Maersk disse ter sofrido uma interrupção no seu sistema informático causado igualmente por um ataque informático. Segundo a Group-IB, uma das empresas russas afetadas foi a Damco, responsável pela logística da Maersk.

Adianta a BBC  que agência de publicidade britânica WWP está entre as firmas afetadas, assim como a retalhista espanhola Mondelez, a firma de advogados  DLA Piper e a empresa francesa de construção St Gobain.

Nos EUA, o alerta foi dado pela farmacêutica Merck através do Twitter. "Confirmamos que a rede de computadores da empresa foi comprometida hoje como parte de um ataque informático. Outras organizações foram também afetadas", pode ler-se na publicação.

Petya, o responsável?

Especula-se nesta fase que poderá ser uma versão similar ao vírus Wannacry, que espoletou uma crise global em maio.

A Reuters detalha, citando informações avançadas pela agência governamental suíça de tecnologias da informação MELANI, que se trata do ressurgimento de um ransomware conhecido como Petya, e que causou estragos em 2016. Também a empresa ucraniana Novaïa Potchta dá como responsável por este ataque o ransomware Petya.

Entretanto, a equipa de analistas da Symantec, empresa que detém o antivírus Norton, confirmou também, através do Twitter, que o ataque está a ser causado pelo Petya e está explorar a mesma vulnerabilidade que o WannaCry, através da ferramenta EternalBlue.

O vírus ‘WannaCry’ propagou-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos Estados Unidos, cujos dados foram roubados em abril por piratas informáticos. O ataque, em maio deste ano, afetou mais de 300.000 computadores em 150 países e foi de "um nível sem precedentes", admitiu a Europol.

A Europol está também a par deste novo ataque e a investigar.

A Kaspersky, que começou por identificar o vírus como Petrwrap, uma versão do ransomware Petya, publicou mais tarde uma nota no Twitter a dizer que se trata de um novo vírus e não o Petya ou uma versão do Wannacry. Assim, a empresa de segurança tecnológica batizou o novo vírus como NotPetya (Não Petya). Trata-se, segundo a Kaspersky, de um ransomware nunca visto antes. No entanto, confirma que o vírus explora o EternalBlue. Nessa medida, a recomendação da empresa é de que se atualize o software Windows da Microsoft.

Uma das empresas ucranianas que foi vítimas do ataque desta terça-feira contou à Reuters que os seus computadores foram bloqueados e foram pedidos 300 dólares em moeda bitcoin para quebrar a encriptação dos ficheiros. "Se vê este texto, então os sus ficheiros já não estão acessíveis, porque foram encriptados. Talvez esteja ocupado a procurar formas de recuperar os seus ficheiros, mas não perca tempo. Ninguém consegue recuperar os seus ficheiros sem o nosso serviço de desencriptação", dizia a mensagem, de acordo com o ucraniano canal24.

Centro Nacional de Cibersegurança atento a eventual ataque informático em Portugal

O Centro Nacional de Cibersegurança (CNCS) informou hoje estar "atento" a um eventual ataque informático, depois do ciberataque que começou na Ucrânia e assumiu larga escala, adiantando que até às 17:00 não havia qualquer incidente registado em Portugal.

Em comunicado, o CNCS adiantou que por volta das 15:00 "tomou conhecimento, através de fontes abertas, de que estaria a ocorrer um ataque informático na Ucrânia e de larga escala", salientando que na rede europeia de CSIRT - Computer Security Incident Response Team [grupo técnico responsável por resolver incidentes relacionados com segurança nos sistemas de informação] "não foi ainda distribuída informação fiável sobre o que está a ocorrer".

No entanto, "o CNCS alertou, de imediato, a rede nacional de CSIRT, informando-a de que estaria a ocorrer um problema na Ucrânia e que se deveriam preparar e manter vigilância reforçada para a eventualidade do ataque atingir as redes nacionais". Garantiu que "até às 17:00 não são do conhecimento CNCS qualquer tipo de impactos". O Centro Nacional de Cibersegurança "vai manter-se atento a este problema e continuará a divulgar a informação que considere relevante", concluiu.

Apesar destas garantias, o presidente dos Serviços Partilhados do Ministério da Saúde, Henrique Martins, disse ao jornal Público que a partir das 18h30 iam ser implementadas medidas de precaução, nomeadamente ao nível do serviço de email, que iria ser  "desconectado" como medida preventiva. As medidas serão revistas após nova análise.

(Notícia atualizada às 19h02)

Porque o seu tempo é precioso.

Subscreva a newsletter do SAPO 24.

Porque as notícias não escolhem hora.

Ative as notificações do SAPO 24.

Saiba sempre do que se fala.

Siga o SAPO 24 nas redes sociais. Use a #SAPO24 nas suas publicações.