O ciberataque lançado na sexta-feira contra vários países e organizações foi de "um nível sem precedentes", revelou neste sábado o gabinete europeu da Europol.

"O ataque recente é de um nível sem precedentes e vai exigir uma investigação internacional complexa para identificar os culpados", indica um comunicado do gabinete europeu de polícias Europol.

O Centro Europeu contra a Cibercriminalidade (EC3) "colabora com as unidades de cibercriminalidade dos países afectados e com os maiores parceiros industriais, de forma a atenuar a ameaça e socorrer as vítimas", acrescenta o comunicado.

O ataque informático de grandes dimensões à escala internacional atingiu principalmente empresas de telecomunicações e energia mas também a banca, segundo a multinacional de serviços tecnológicos Claranet.

Já neste sábado, o construtor de automóveis Renault parou a produção em algumas fábricas. "Foram tomadas medidas proactivas, incluindo a suspensão temporária da actividade industrial em algumas fábricas", disse um porta-voz da Renault, citado pela Reuters, admitindo que a fábrica de Sandouville foi uma das afectadas.

Em Portugal, a empresa de energia EDP cortou os acessos à Internet da sua rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema, já a Portugal Telecom alertou os seus clientes para o vírus perigoso (malware) a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no ‘email’.

A Polícia Judiciária, que está a investigar a situação, confirmou a existência de “ataques informáticos em larga escala em várias empresas portuguesas, sobretudo em operadores de comunicação”. Ao PÚBLICO, o director da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, Carlos Cabreiro, explicou tratar-se de “uma campanha de distribuição de ransomware, que se caracteriza pela encriptação dos dados dos computadores com pedido de resgate para o seu desbloqueio”.

Os atacantes estão a pedir que sejam feitos pagamentos na divisa digital bitcoin, para que os ficheiros sejam desencriptados e possam voltar a ser usados. Entre outras características, as bitcoins são conhecidas por facilitarem o anonimato dos utilizadores e são frequentemente usadas para transacções ilegais. De acordo com imagens da mensagem de pedido de resgate que apareceram nos computadores e que circulam online, os atacantes exigem o equivalente a 300 dólares (275 euros) em bitcoins. A mensagem (que tem uma versão em português) ameaça que ao fim de três dias aquele valor será duplicado e que, ao fim de sete dias, os ficheiros serão destruídos. 

São “várias” as empresas atingidas, diz Carlos Cabreiro. “Não podemos dizer se são dezenas ou centenas, são essencialmente operadores de comunicação”. 

No Reino Unido foram reportados importantes problemas informáticos em hospitais do serviço nacional de saúde.

Em Espanha, a multinacional de telecomunicações Telefónica foi obrigada a desligar os computadores da sua sede em Madrid, depois de detetar um vírus informático que bloqueou alguns equipamentos.