Portugal sem “impacto” declarado de novo ransomware (actualizado)

Até às 17 horas o Centro Nacional de Cibsersegurança não teve conhecimento de ocorrências relacionadas com uma nova vaga, mas houve uma empresa a encerrarem sistemas.

Pelo menos uma empresa em Portugal decidiu encerrar os seus trabalho, esta tarde, depois de conhecida a vaga de ransomware que assola sobretudo a Ucrânia, entre outros países europeus. Mas o Centro Nacional de Cibersegurança (CNCS) diz não ter registado qualquer “impacto” até às 17 horas.

Na organização multinacional, cliente de serviços de cibersegurança da IBM, a medida pode ter sido apenas preventiva. Não foi possível confirmar se houve intrusão.

Em comunicado, o Centro Nacional de Cibersegurança (CNCS) diz ter tomado conhecimento do ataque às 15 horas, ”através de fontes abertas”. Mas avança (por volta da 18 horas) que a rede europeia de CSIRTs (Computer Security Incident Response Team) não produziu ainda “informação fiável sobre o que está a ocorrer”.

Não obstante a rede já foi informada para “manter vigilância reforçada”. O CNCS compromete-se a a divulgar a informação que considere relevante.

Apesar de não haver ainda testemunhos de ataques em Portugal, os departamentos de TI das empresas estão atentos. Colaboradores de duas organizações contactadas pelo Computerworld receberam e-mails das equipas de TI, alertando para estar atento e, num dos casos, para não abrir sequer anexos provenientes de contactos conhecidos.

João Barreto, vice-presidente da S2sec, considera que “este ataque é mais perigoso. A lista da países afectados inclui a Ucrânia, Rússia, Reino Unido, Irlanda, Espanha, França, Dinamarca e Índia.

O presidente da Serviços Partilhados do Ministério da Saúde, Henrique Martins, revelou ao Público que a partir das 18:30, iriam ser  implementadas medidas de precaução, com o serviço de email e Internet a ser desactivado como medida preventiva.Durante a noite, os serviços deverão fazer uma nova avaliação e rever as medidas.

Pelas 22h30, o director executivo da área de Cibersegurança da EY Portugal, Sérgio Sá, confirmou ao Computerworld a inexistência de registo de ataques em Portugal.  “Os analistas acreditam que se trata de um novo malware que envolve duas variantes de ransomware antigos conhecido por “Petya” ou “Misha” que combina depois com o “EhernalBlue”, explicou Sérgio Sá.

*Actualizado com últimos quatro parágrafos




Deixe um comentário

O seu email não será publicado