Un gran ciberatac s’estén a tot el món després d’afectar Ucraïna i Rússia
L’onada d’atacs informàtics té una mecànica similar a la del virus WannaCry al maig
L’acció afecta grans empreses com la petroliera russa Rosneft, la companyia danesa de transport marítim Maersk, el grup industrial francès Saint-Gobain i, fins i tot, la central de Txernòbil
Una onada d’atacs informàtics simultanis amb un modus operandi similar a la del virus WannaCry afecta aquest dimarts els sistemes d’algunes grans empreses i institucions a diversos països europeus i va de camí de tenir un abast mundial. Entre les afectades hi ha multinacionals com el gegant del transport marítim danès A.P Moller-Maersk, l’empresa de publicitat britànica WPP, la farmacèutica nord-americana Merck i el grup industrial francès Saint-Gobain, segons han informat les mateixes companyies.
El ciberatac massiu, protagonitzat pel virus Petrwrap, una variant del Petya –un ransomware que ja va afectar milers d’ordinadors al març de l’any passat– ha començat a Ucraïna i Rússia on ha afectat bancs, grans empreses i estructures governamentals. Per desxifrar els arxius encriptats els pirates informàtics demanen un rescat de 300 dòlars en Bitcoins.
El primer ministre ucraïnès, Volodomir Groisman, ha denunciat en un missatge a Facebook un atac “sense precedents”, però ha destacat que “els sistemes importants no s’han vist afectats”. El viceprimer ministre ucraïnès, Pavlo Rozenko, ha confirmat la caiguda de la xarxa del govern i ha difós a les xarxes socials una captura de pantalla d’ordinador que mostra un missatge d’error.
El ciberatac massiu ha estat especialment virulent al Banc d’Ucraïna. L’entitat ha advertit en un comunicat d’“un atac hacker exterior” a les pàgines web d’alguns bancs i empreses públiques i privades del país. El banc central ha explicat que totes les entitats han adoptat mesures de seguretat per fer front als atacs i ha expressat la seva confiança en què la infraestructura bancària del país estigui protegida de manera eficient davant dels ciberatacs.
Un portaveu ucraïnès ha alertat que el funcionament de les instal·lacions de l’antiga central nuclear de Txernòbil s’ha vist afectat. La central L’aeroport internacional de Borispil també ha patit l’atac.
El Consell de Seguretat Nacional d’Ucraïna ha apuntat que el ciberatac porta les “empremtes” de Rússia. Una font del ministeri d’Interior citada per Reuters ha identificat el virus com una versió del WannaCry que va afectar més de 200.000 ordinadors de més de 150 països al maig.
El virus, però, també ha tingut com a víctimes grans companyies russes, com la petroliera Rosneft. L’empresa ha reconegut que ha patit un “poderós atac informàtic”, però ha subratllat que una recent modificació en els seus sistemes ha evitat la interrupció de la producció de petroli. Una altra gran empresa russa afectada ha estat la siderúrgica Evraz, segons l’agència Ria-Novosti.
Expansió cap a occident
Els efectes del pirateig massiu s’han escampat poc després a països del nord d’Europa com Noruega.
A primera hora de la tarda la companyia danesa A.P. Moller-Maersk ha informat que els seus sistemes “han caigut a diversos llocs i unitats de negoci a causa d’un ciberatac”. Mitjans holandesos han informat que el virus ha tingut incidència en 17 terminals de càrrega controlades per l’emprea APM –filial de Maersk– a diversos ports del món, entre els quals dos de Rotterdam.
La multinacional britànica WPP ha assenyalat que diverses de les seves empreses han estat objecte d’“un presumpte atac informàtic” i ha indicat que ha adoptat les mesures apropiades.
El grup d’alimentació Mondelez International ha reconegut que està experimentat problemes tècnics a diferents regions.
El Centre Criptològic Nacional (CNN) espanyol, que depèn del Centre Nacional d’Intel·ligència (CNI), ha avançat que “diverses multinacionals amb seu a l’Estat” són entre les afectades, sense entrar en detalls.
