Empresas espanholas e portuguesas sofrem ataque informático massivo (Atualizada)

Fonte ligada à PT confirmou à Leak que todos os sistemas estão em baixo

174549
0
Share:

Um ataque informático em massa com uma variante muito perigosa de ransomware está a afetar os computadores de grandes empresas espanholas. No caso da Telefónica, um dos maiores operadores de telecomunicações espanhol, os colaboradores receberam indicações para desligarem os seus computadores e irem para casa, ficando na condição de tele-trabalho. Até ao momento outras empresas como a Vodafone, BBVA, Banco Santader negam ter sido afetadas.

O Centro Criptográfico Nacional Espanhola (CN-CERT) deu o alerta para este ataque e referiu que apenas os sistemas Windows são afetados.

O centro responsável por detetar os principais incidentes ao nível das TI garante que a ameaça é uma versão do malware WannaCry que encripta todos os ficheiros dos computadores. Em paralelo, esta encriptação alargar-se a todos os sistemas Windows que estão ligados na mesma rede. O programa malicioso explora uma vulnerabilidade na execução de comandos remoto via SMB.

Todas as edições do Windows a partir de 2009 são afetadas, desde o Microsoft Windows Vista SP2 até ao Windows 10.

Entretanto a TVI avançou que também a PT, em Portugal, foi alvo do mesmo ataque informático. Leia mais aqui. Entretanto, fonte ligada à PT confirmou à Leak que todos os sistemas estão em baixo.

Atualização: A EDP e a NOS desligaram o acesso a rede apenas por precaução.

Nuno Mendes, CEO da WhiteHat, uma empresa especialista em segurança informática explicou à Leak como surgiu eventualmente este problema.

Aparentemente e tanto quanto foi possível apurar até agora, a vaga de ataques por ransomware tem utilizado o exploit ‘Eternalblue’ divulgado pelo leak da NSA Shadowbroker. Esta vulnerabilidade relacionada com o protocolo SMB foi corrigida pelo patch MS17-10 da Microsoft.

Até ao momento não temos reportada qualquer situação de ataque deste tipo por nenhum cliente doméstico ou empresarial, no entanto recomendamos vivamente a instalação imediata de todas e quaisquer actualizações disponibilizadas pelo MS Windows bem como aplicações instaladas nos sistemas.

Reforçamos ainda a importância em não disponibilizar para a internet portas de acesso ao serviço RDP uma vez que tem sido um dos principais vectores de entrada de ataques ransomware. Actualmente existem mais de 11.000 sistemas online em Portugal com este serviço acessível via Internet, considerando apenas o seu porto TCP habitual (3389) uma vez que alguns administradores de sistemas procuram obfuscar a visibilidade deste serviço alterando para outro porto TCP.

Este tipo de acessos deverá ser feito remotamente, via internet, sobre um acesso VPN, preferencialmente com autenticação segura de 2 factores.


Share:

Leave a reply