Ransomware: Várias empresas espanholas sob ataque

O malware terá criptografado os arquivos nos computadores da Everis com um nome de extensão semelhante ao nome da empresa - " .3v3r1s " -, o que sugere que o ataque foi direcionado especificamente àquela empresa. Este foi o primeiro ataque conhecido, mas não o único. Outras empresas, como a Prisa Radio – e a estação La Cadena SER, pertencente ao grupo – confirmaram também terem sido atacadas na mesma altura.

Segundo o jornal espanhol  El Confidencial, a Accenture também teria sido alvo de ataques, mas porta-voz da consultora referiu que “a Accenture não foi alvo de nenhum ataque e, portanto, os nossos sistemas não foram afetados ou comprometidos pelo 'ransomware' que ocorreu hoje na Espanha".

O Departamento de Segurança Interna (DSI) espanhol já reagiu, recomendando aos utilizadores que sigam práticas básicas de segurança, como manter os seus sistemas atualizados e ter um backup adequado dos seus dados importantes, face aos ataques em curso.

O Instituto Nacional de Segurança Cibernética espanhol diz estar a trabalhar para resolver o problema. Por outro lado, e de acordo com o DSI espanhol, trata-se de um ataque comum: "este tipo de ataque ocorre com bastante frequência. Em 2016, o Instituto Nacional de Segurança Cibernética tratou cerca de 2.100 incidentes semelhantes a este. É um 'malware' do tipo 'ramsonware' que atua sobre a vulnerabilidade dos componentes de automação de escritório do Office, os PCs, criptografando todos os arquivos e os das unidades de rede às quais estão ligados e infetando o resto dos sistemas Windows que estão nessa mesma rede. Após a instalação no computador, o malware bloqueia o acesso aos arquivos do computador afetado e pede um resgate. A rota da infeção parece ser um arquivo anexado a um email. Não compromete a segurança dos dados nem se trata de data breach”, explicou a organização.