O vírus WannaCry foi responsável por interromper a produção de chips de iPhone por três dias em fábricas da TSMC, fornecedora da Apple em Taiwan e maior empresa de processadores do mundo. O ataque atingiu máquinas da empresa na sexta-feira (3), mas a causa do problema foi informada apenas na segunda-feira (6). Segundo a fabricante de semicondutores, o ransomware entrou na sua rede de computadores e rapidamente se espalhou por mais de 10 mil equipamentos em três plantas fabris.
A operação já foi normalizada, mas caso chama a atenção de analistas de segurança para os riscos de usuários comuns ou corporativos não atualizarem o sistema operacional dos computadores com as devidas atualizações de segurança. De com o site britânico V3, a empresa de Taiwan admitiu em uma coletiva de imprensa que o vírus afetou máquinas com Windows 7 sem correções de segurança. Vale lembrar que antes antes mesmo de o WannaCry se espalhar, em 2017, a Microsoft já havia liberado patches de segurança que corrigiam a falha explorada por esse tipo de vírus.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Entenda o caso
A infecção das máquinas da TSMC ocorreu por conta de uma falha no procedimento de atualização de software na empresa. Em nota, a fornecedora explicou que o vírus acessou apenas uma máquina que passava por update de siste
No domingo (5), 80% das máquinas afetadas já haviam sido normalizadas. A produção foi retomada em sua totalidade no dia seguinte. Segundo a TSMC, medidas de segurança foram tomadas para eliminar o problema e evitar que casos como esse ocorram no futuro.
Inicialmente, esperava-se que o fornecimento de chips não seria afetado graças a um estoque excedente. Mais tarde, porém, a TSMC confirmou que a entrega de encomendas irá demorar três dias além do previsto. Ainda não se sabe se o atraso irá impactar no calendário de lançamentos do iPhone, que costuma ocorrer no mês de setembro. Até o momento, a Apple não se pronunciou sobre o caso.
O que é o WannaCry
O WannaCry é um malware do tipo ransomware, ou seja, que bloqueia arquivos de um computador e solicita resgate ao usuário, geralmente em Bitcoin. O vírus ficou conhecido em maio de 2017, quando afetou milhares de computadores rodando Windows. O ataque provocou o fechamento de hospitais, empresas de telecomunicações e outros estabelecimentos no mundo inteiro. Estima-se que o vírus tenha atingido centenas de milhares de computadores em mais de 150 países.
O ataque explora uma falha no sistema operacional da Microsoft que permite a livre distribuição do código em PCs conectados entre si. A ameaça só precisa infectar um único computador conectado à Internet para, então, espalhar-se para outras máquinas em uma rede local offline, como um worm. A Microsoft já havia corrigido a falha explorada pelo WannaCry meses antes de o surto atingir milhares de vítimas. No entanto, a correção só foi aplicada em sistemas operacionais atualizados.
Essa característica tornou o WannaCry especialmente perigoso em ambientes corporativos. Apesar de redes empresariais contarem com diversas proteções, um usuário vítima de phishing, encorajado a clicar em um link de e-mail suspeito, poderia abrir caminho para o ransomware invadir outros PCs. O vírus pede um resgate de US$ 300 em bitcoins para liberar a chave de descriptografia dos arquivos bloqueados. No entanto, usuários que têm backup podem recuperar os dados com uma formatação da máquina.
Proteção
O caso da TSMC chamou a atenção de analistas de segurança para os riscos que a falta de atualização do sistema operacional pode trazer. Especialistas recomendam baixar e instalar todas as correções disponibilizadas pela fabricante do software para evitar que hackers explorem vulnerabilidades do sistema.
Como destaca o analista sênior de segurança da Kaspersky Lab Fabio Assolini: "o WannaCry deixou claro que a segurança de computadores deve ser um processo proativo e constante, com o pilar fundamental da aplicação dos patches do sistema operacional e a configuração correta das soluções antimalware".
Ao deixar de fazer o update, pessoas e empresas ficam vulneráveis e isso que pode causar, inclusive, prejuízos financeiros e operacionais, com a perda de arquivos importantes, por exemplo. "Quando uma empresa lança a versão atualizada de um software significa que foram feitas melhorias no produto, e entre elas, podem estar as correções de falhas de segurança. Não significa que as empresas tenham desenvolvidos produtos falhos, mas sim que, como novas ameaças aparecem a cada dia, essas atualizações são necessárias para combatê-las.", explica o Country Manager da ESET no Brasil Camillo Di Jorge.
Usuários de Windows que não costumam atualizar o computador — ou usam versões sem suporte — ainda são potenciais vítimas do vírus WannaCry, entre outros, e podem ter arquivos sequestrados. A recomendação é manter o Windows Update sempre ligado e migrar para o Windows 10.
Via TSMC, The Hacker News, Reuters e Bloomberg
Como remover ransomware? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Primeiro processador da Intel comemora 45 anos; conheça trajetória
- CS:GO: Astralis derrota Team Liquid e vence a BLAST Pro Series SP 2019
- Mc Gui, Frozen e Flamengo lideram ranking de buscas da Microsoft em 2014
- Liga Latina de Injustice 2 é anunciada para o Brasil; veja datas
- Melhor que Tinder? Secrush acha par entre pessoas que você conhece
- iPhone vai receber 59 novos emojis com atualização para o iOS 13.2
- CS:GO: São Paulo vai receber campeonato da BLAST Pro Series em 2019
- Galaxy Note 9: saiba 10 coisas que a S Pen pode fazer
- Smarts para tirar selfie: veja modelos com as melhores câmeras frontais
- Nikon anuncia três câmeras de ação à prova d'água com gravação 4K
- Rachel de Queiroz, autora de "O Quinze", ganha doodle do Google
- Galaxy S5 à prova d’água? Proteção permite usá-lo na piscina
- PES 2016 e Forza 6 estão entre os maiores lançamentos da semana
- Como encontrar todos os Pontos de Observação em Need For Speed
- Como ativar o modo escuro do Facebook Messenger
- Como tirar print no Galaxy S3
- Flix Assist remove contador para próximo episódio de série no Netflix
- The Witcher 3 receberá a nova expansão Hearts of Stone em outubro
- League of Legends bane jogador ao vivo em stream de 24 horas na Twitch
- Você pagaria para usar o Twitter? Site promove posts por US$ 99 mensais