1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Itália alerta para ataque cibernético global

6 de fevereiro de 2023

Agência italiana detecta ação de hackers visando servidores em vários países que usam o sistema VMware ESXi.

https://p.dw.com/p/4N8pr
Imagem azul de gráficos e números e ao fundo mãos em um teclado de computador
Ransomware envolve o bloqueio do sistema com o objetivo de solicitar dinheiro ao usuário em troca de liberá-loFoto: Klaus Ohlenschläger/picture alliance

A Itália fez um alerta neste domingo (06/02) sobre um ataque cibernético global e pediu que organizações protejam seus sistemas. De acordo com a Agência Nacional de Segurança Cibernética italiana (ACN), milhares de servidores em vários países foram alvo de um ataque por ransomware, visando os servidores que usam o sistema ESXi, fornecido pela empresa VMware.

De acordo com a imprensa italiana, a ACN detectou que "um ataque em grande escala de ransomware" estava em andamento. Os técnicos da agência inspecionaram "dezenas de sistemas" que podem ter sido comprometidos e pediram atualizações "imediatamente" no caso de alguns servidores que foram "expostos" ao ataque. Não foi possível rastrear a origem do ataque.

Além da Itália, o ataque afetou servidores em outros países europeus, como França e Finlândia, assim como Estados Unidos e Canadá.

Especialistas italianos identificaram os servidores VMware ESXi como o alvo, que já tinham mostrado alguma vulnerabilidade noutros incidentes semelhantes no passado, segundo a emissora de televisão Rai. Os hackers buscaram explorar uma vulnerabilidade no software, confirmou o diretor-geral da ACN, Roberto Baldoni.

Um porta-voz da VMware disse que a empresa está ciente do acontecido e que emitiu atualizações em fevereiro de 2021, quando a vulnerabilidade atualmente explorada foi descoberta.

O que é o método ransomware?

O método ransomware é comummente usado por hackers e envolve o bloqueio do sistema com o objetivo de solicitar dinheiro ao usuário em troca de liberá-lo.

Os ataques por ransomware costumam seguir um plano básico: primeiro os intrusos ganham acesso à rede informática, dentro da qual passam semanas ou até meses espionando. Tão logo encontram dados suficientemente valiosos para justificar a exigência de um resgate, eles criptografam os documentos e enviam uma nota com suas exigências.

Para as vítimas, restam duas alternativas: pagar e torcer para que os criminosos cumpram sua palavra, devolvendo os dados e liberando o sistema; ou recusar-se e tentar restaurar seus sistemas com base em cópias de backup.

Estes últimos são os que costumam fazer manchetes, porém não passam da ponta do iceberg, ressalvam especialistas. A maioria dos casos em que as vítimas acabam pagando não são denunciados.

cn/bl (Reuters, Efe, Lusa)