Diversas companhias de Portugal e da Espanha estão sofrendo ataques hackers nesta sexta-feira (12). No caso, as empresas afetadas até o momento são: Telefónica, KPMG, BBVA, Mapfre e Everis. Ao que parece, o que está acontecendo é um ataque massivo de ransomware — e os relatos indicam que os hackers estão cobrando US$ 30 por computador bloqueado.

Os computadores foram bloqueados e o ransomware exigiu pagamento em bitcoin para liberação

O ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

Detalhes sobre o ataque

De acordo com a imprensa espanhola, o ransomware que atacou a Telefónica, a KPMG, o BBVA, a Mapfre e a Everis deixou os computadores das empresas com uma tela azul. Nessa tela, uma mensagem pedia um pagamento em bitcoins para liberar os arquivos. 

A Telefónica foi a empresa mais afetada com 85% dos PCs sequestrados

Os relatos ainda indicam que, especificamente sobre a Telefónica, momentos após o ataque de ransomware, os funcionários da companhia receberam um alerta para desligarem os computadores e pararem de trabalhar. No caso, a Telefónica foi a empresa mais afetada com 85% dos PCs sequestrados.

O Ministério de Energia, Turismo e Agenda Digital, da Espanha, forneceu uma confirmação oficial para a imprensa: "O ataque afetou pontualmente equipes de informática de várias companhias". Sobre os hackers que infectaram os computadores com ransomware, ainda não há uma confirmação de grupo ou célula envolvida. Porém, a imprensa europeia noticia que o ataque está relacionado com a China. 

  • Assim que novas informações surgirem, vamos atualizar esta notícia