A principal produtora de petróleo da Rússia, a Rosneft, disse que um ataque cibernético de larga escala atingiu seus servidores nesta terça-feira, e sistemas de computadores dos bancos e do aeroporto internacional da vizinha Ucrânia, bem como a empresa de transporte marítimo A.P. Moller-Maersk .
A empresa de segurança digital Group-IB, com sede em Moscou, disse que os hackers exploraram o código desenvolvido pela Agência de Segurança Nacional dos Estados Unidos (NSA), que foi vazado e usado no ataque do vírus WannaCry que causou uma interrupção global em maio.
Uma das vítimas do ataque desta terça-feira, uma empresa de mídia ucraniana, disse que seus computadores foram bloqueados e que recebeu um pedido de resgate de 300 dólares em bitcoins para recuperar o acesso aos seus arquivos, o que caracteriza um tipo de vírus chamado "ransomware".
Funcionários desligam computadores da usina de Chernobil após sistema ser alvo de ciberataque
Outras companhias que disseram terem sido afetadas por um ataque cibernético incluem a gigante de metais russa Evraz, a empresa de materiais de construção francesa Saint Gobain e a maior agência de publicidade do mundo, WPP - embora não esteja claro se os problemas foram causados pelo mesmo vírus.
A empresa de alimentos Mondelez Internacional também disse que sua equipe em diferentes regiões estava com problemas técnicos.
Pesquisadores de empresas da área de segurança cibernética identificaram o vírus como Petya, um "malware" que torna os computadores inoperantes, criptografando seus discos rígidos e exigindo resgates em troca de uma chave digital para restaurar o acesso.
O diretor de pesquisas da F-Secure Mikko Hypponen disse que esperava que o foco fosse registrado nas Américas em breve, à medida que o foco pode ser máquinas vulneráveis, permitindo que o vírus ataque.
Um assessor do Ministro do Interior da Ucrânia disse que o vírus entrou em sistemas de computadores por meio de emails escritos em russo e ucraniano, projetados para levar funcionários à abri-los.
A Rosneft, uma das maiores produtoras de petróleo do mundo por volume, disse que a produção da commodity não foi afetada.
"O ataque cibernético poderia provocar sérias consequências, mas a companhia recorreu a um sistema reserva de processamento de produção e nem a produção de petróleo nem a de refinamento foi interrompida."
Na Ucrânia, Yevhen Dykhne, diretor do aeroporto de Boryspyl, disse que o local foi alvo de um ataque cibernético. "Devido à conexão com a situação irregular, alguns atrasos nos vôos são possíveis", informou Dykhne em uma postagem no Facebook.