O vírus WannaCry foi responsável por interromper a produção de chips de iPhone por três dias em fábricas da TSMC, fornecedora da Apple em Taiwan e maior empresa de processadores do mundo. O ataque atingiu máquinas da empresa na sexta-feira (3), mas a causa do problema foi informada apenas na segunda-feira (6). Segundo a fabricante de semicondutores, o ransomware entrou na sua rede de computadores e rapidamente se espalhou por mais de 10 mil equipamentos em três plantas fabris.
A operação já foi normalizada, mas caso chama a atenção de analistas de segurança para os riscos de usuários comuns ou corporativos não atualizarem o sistema operacional dos computadores com as devidas atualizações de segurança. De com o site britânico V3, a empresa de Taiwan admitiu em uma coletiva de imprensa que o vírus afetou máquinas com Windows 7 sem correções de segurança. Vale lembrar que antes antes mesmo de o WannaCry se espalhar, em 2017, a Microsoft já havia liberado patches de segurança que corrigiam a falha explorada por esse tipo de vírus.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Entenda o caso
A infecção das máquinas da TSMC ocorreu por conta de uma falha no procedimento de atualização de software na empresa. Em nota, a fornecedora explicou que o vírus acessou apenas uma máquina que passava por update de siste
No domingo (5), 80% das máquinas afetadas já haviam sido normalizadas. A produção foi retomada em sua totalidade no dia seguinte. Segundo a TSMC, medidas de segurança foram tomadas para eliminar o problema e evitar que casos como esse ocorram no futuro.
Inicialmente, esperava-se que o fornecimento de chips não seria afetado graças a um estoque excedente. Mais tarde, porém, a TSMC confirmou que a entrega de encomendas irá demorar três dias além do previsto. Ainda não se sabe se o atraso irá impactar no calendário de lançamentos do iPhone, que costuma ocorrer no mês de setembro. Até o momento, a Apple não se pronunciou sobre o caso.
O que é o WannaCry
O WannaCry é um malware do tipo ransomware, ou seja, que bloqueia arquivos de um computador e solicita resgate ao usuário, geralmente em Bitcoin. O vírus ficou conhecido em maio de 2017, quando afetou milhares de computadores rodando Windows. O ataque provocou o fechamento de hospitais, empresas de telecomunicações e outros estabelecimentos no mundo inteiro. Estima-se que o vírus tenha atingido centenas de milhares de computadores em mais de 150 países.
O ataque explora uma falha no sistema operacional da Microsoft que permite a livre distribuição do código em PCs conectados entre si. A ameaça só precisa infectar um único computador conectado à Internet para, então, espalhar-se para outras máquinas em uma rede local offline, como um worm. A Microsoft já havia corrigido a falha explorada pelo WannaCry meses antes de o surto atingir milhares de vítimas. No entanto, a correção só foi aplicada em sistemas operacionais atualizados.
Essa característica tornou o WannaCry especialmente perigoso em ambientes corporativos. Apesar de redes empresariais contarem com diversas proteções, um usuário vítima de phishing, encorajado a clicar em um link de e-mail suspeito, poderia abrir caminho para o ransomware invadir outros PCs. O vírus pede um resgate de US$ 300 em bitcoins para liberar a chave de descriptografia dos arquivos bloqueados. No entanto, usuários que têm backup podem recuperar os dados com uma formatação da máquina.
Proteção
O caso da TSMC chamou a atenção de analistas de segurança para os riscos que a falta de atualização do sistema operacional pode trazer. Especialistas recomendam baixar e instalar todas as correções disponibilizadas pela fabricante do software para evitar que hackers explorem vulnerabilidades do sistema.
Como destaca o analista sênior de segurança da Kaspersky Lab Fabio Assolini: "o WannaCry deixou claro que a segurança de computadores deve ser um processo proativo e constante, com o pilar fundamental da aplicação dos patches do sistema operacional e a configuração correta das soluções antimalware".
Ao deixar de fazer o update, pessoas e empresas ficam vulneráveis e isso que pode causar, inclusive, prejuízos financeiros e operacionais, com a perda de arquivos importantes, por exemplo. "Quando uma empresa lança a versão atualizada de um software significa que foram feitas melhorias no produto, e entre elas, podem estar as correções de falhas de segurança. Não significa que as empresas tenham desenvolvidos produtos falhos, mas sim que, como novas ameaças aparecem a cada dia, essas atualizações são necessárias para combatê-las.", explica o Country Manager da ESET no Brasil Camillo Di Jorge.
Usuários de Windows que não costumam atualizar o computador — ou usam versões sem suporte — ainda são potenciais vítimas do vírus WannaCry, entre outros, e podem ter arquivos sequestrados. A recomendação é manter o Windows Update sempre ligado e migrar para o Windows 10.
Via TSMC, The Hacker News, Reuters e Bloomberg
Como remover ransomware? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- WhatsApp agora permite denunciar um usuário como spam. Saiba como fazer
- Como usar o Movie Maker do Windows XP no Windows 10
- Mundial de LoL 2018: Riot divulga datas e locais dos jogos e da final
- Drones com câmera: conheça os melhores modelos
- Apple lança Dock oficial para o Apple Watch
- Odyssey G5: monitor Samsung com tela curva de 34 polegadas chega ao Brasil
- Aesthetic Girl: conheça os estilos de garotas na Internet
- Todos os atalhos de teclado no Excel 2010
- Fortnite World Cup abre vagas para o Brasil; veja como participar
- Equipe brasileira vence desafio e vai ao mundial de League of Legends