Esta terça-feira vários bancos e empresas ucranianas, incluindo distribuidoras de eletricidade, foram atacados por um “vírus desconhecido”. A situação terá começado na Ucrânia, mas entretanto terá alastrado a outros países europeus, tendo chegado já a Espanha. Afirma-se que é uma versão alterada do WannaCry.

No comunicado enviado pelo Banco Central Ucraniano, citado pelo The New York Times, pode-se ler que “como resultado do ataque informático os bancos estão a ter dificuldades com os serviços de apoio aos clientes e com as operações bancárias”. Apesar da situação, o banco diz estar confiante de que o sistema implementado para combater ataques cibernéticos será suficiente para resolver a situação.

Um dos maiores bancos estatais ucranianos, o Oschadbank, admitiu que alguns dos serviços da entidade estão afetados devido a um “ataque de hacking” para garante que a informação dos clientes está a salvo.

Também a distribuidora de energia Ukrenergo confirmou estar a ser atacada mas garante que não houve nenhum impacto no fornecimento de energia elétrica.

Em Espanha a equipa do centro de gestão de incidentes CCN-CERT já confirmou a existência de vários ataques a multinacionais.

Um conselheiro do Ministério do Interior ucraniano, Anton Gerashchenko, citado pela Reuters, disse que se trata do Petya, uma nova versão do WannaCry, que há meses foi responsável por comprometer os sistemas empresariais de diversas empresas em mais de 150 países, incluindo a portuguesa Portugal Telecom.

A agência de notícias indica ainda que existem registos de ataques contra empresas na Rússia, na Dinamarca, no Reino Unido e na na Holanda. No país vizinho, a empresa de alimentação Mondelez, a empresa de advogados DLA Pipes e a farmaceutica Merck estão a apresentar, também, problemas informáticos.

Algumas notícias dão conta da existência de mais de 2 mil ataques e já foram relatados pagamentos em bitcoins ao endereço principal com valores abaixo de 5 mil dólares.

Entretanto a Kaspersky Lab já comunicou que está a investigar esta nova vaga de ataques de ransomware e que as primeiras descobertas avançadas sugerem que esta não é uma variante do ransomware Petya mas sim um novo ransomware que nunca foi visto anteriormente. "Esse é o motivo pelo qual o intitulamos NotPetya", explica a empresa.

O TeK entrevistou Vicent Diaz, Principal Security Researcher, da Global Research & Analysis Team da Kaspersky, que garante que este vírus não é uma nova versão do WannaCry e que é mais assustador, e mais sofisticado.

Segundo o analista de segurança, mesmo quem tem o sistema com todos os patches aplicados pode ser atingido pelo vírus, que rouba as credenciais do administrador para se disseminar.

Em Portugal até agora não há notícias de empresas afetadas pelo novo ataque e o Centro Nacional de Cibersegurança já emitiu um comunicado a dizer que está a acompanhar a situação, mas sem incidentes. Ainda assim algumas empresas terão recebido ordem para

Uma noticia da Agência Lusa dá¡ entretanto conta de que o Serviço Nacional de Saúde desligou servidores e email "como medida de prevenção" para potenciais ataques, uma atuação semelhante à que foi assumida na altura do WannaCry que afetou gravemente os organismos de saúde no Reino Unido.

Nota de Redação: A notícia está a ser atualizada à medida que são conhecidos novos pormenores sobre a situação.

Nova atualização com informação do SNS.

Nova atualização com informação da Kaspersky Lab