Segurança - Ransomware linha do tempo
Acompanhe a linha do tempo do ataque hacker: MPSP, INSS e TJSP fora do ar
Um ataque hacker massivo tomou
conta de boa parte da Europa na manhã desta sexta-feira (12). Horas
depois, companhias brasileiras começaram a sentir os efeitos e tiveram
computadores sequestrados via ransomware — entre elas, está a
Telefónica. Agora, o TecMundo
recebeu a informação de que a Coordenação de Tecnologia da Informação e
Comunicação (CTIC) orientou o desligamento imediato de computadores do
Ministério Público do Estado de São Paulo.
Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".
Imagem de um suposto computador do Tribunal de Justiça
"A
Telefónica Espanha informa que na manhã de hoje foi detectado um
incidente de segurança cibernética que afetou alguns computadores de
colaboradores que estão na rede corporativa da empresa. Imediatamente,
foi ativado o protocolo de segurança para tais incidentes com a intenção
de que os computadores afetados voltem a funcionar o mais rapidamente
possível. A Telefônica Brasil não foi impactada pelo incidente de
segurança, mas, mesmo assim, está tomando medidas preventivas para
garantir a normalidade de sua operação"
Hackers estão cobrando US$ 300 por computador bloqueado via ransomware
O alerta enviado ao TecMundo
diz o seguinte: "O CTIC Central do Processo Digital avisa que, diante
do ataque mundial aos sistemas informatizados que está ocorrendo neste
momento, solicitamos a todos os usuários do MPSP que desliguem todos os
computadores imediatamente".Além disso, o CTIC comentou que o "incidente afetou a rede do TJSP e se espalhou pela rede Intragov do governo do estado". Exatamente por isso, o Ministério Público do Estado de São Paulo estaria avaliando "se houve comprometimento a segurança de sua rede".
Linha do Tempo
- O TecMundo entrou em contato com o Tribunal de Justiça de São Paulo que confirmou o desligamento preventivo das máquinas
- Atualização às 12h00: Europa é atacada com ransomware
- Atualização às 12h58: ransomware bloqueia computadores em hospitais no Reino Unido
- Atualização às 13h20: Ataque hacker começa a chegar ao Brasil
- Atualização às 15h35: o site do INSS (Previdência) também está inativo supostamente por causa do ataque de ransomware
- Atualização às 15h50: relatos de que agências da CAIXA estão paradas por causa do ataque
- Atualização às 16h00: ransomware é identificado como WannaCry; saiba tudo
- Atualização às 16h20: sites do TJSP, MPSP e INSS estão fora do ar

O que é ransomware?
Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.- O TecMundo também entrou em contato com a Telefónica, que sofreu os ataques, e recebeu a seguinte declaração: