Nou ciberatac a empreses i bancs de tot el món

El virus, de l’estil del WannaCry, obliga a aturar una terminal de contenidors al port de Barcelona

La filial d’APM Terminals, afectada pel ciberatac d’ahir, disposa d’una terminal de contenidors al port de Barcelona.
Pau Esparch
28/06/2017
3 min

BarcelonaEmpreses i entitats bancàries de diversos països són víctimes d’un nou ciberatac. El virus, anomenat Petya, es va propagar ahir a la tarda i ha perjudicat sobretot Ucraïna, Rússia, el Regne Unit, Polònia i França, entre d’altres. El Petya també ha arribat a Espanya, on ha afectat “diverses multinacionals”, segons va informar el Centre Criptològic Nacional (l’organisme encarregat de la seguretat informàtica que depèn del CNI). Per exemple, ahir va deixar inoperativa una terminal de contenidors del port de Barcelona. El principal epicentre del ciberatac ha sigut Ucraïna, i el banc nacional d’aquest país va advertir altres entitats financeres del virus. Pel que fa al funcionament del Petya, accedeix als ordinadors utilitzant la mateixa vulnerabilitat que el WannaCry, el ciberatac que al mes de maig va obligar a tancar més de 200.000 ordinadors en més de 150 països.

El secretari del Consell de Seguretat d’Ucraïna, Oleksandr Turtxínov, va apuntar que Rússia podria ser responsable del ciberatac, ja que en les primeres anàlisis s’haurien detectat indicis de l’origen del virus fins a aquest país. Fins ara ha transcendit que el Petya ha afectat diferents sectors d’Ucraïna, com el Banc Nacional, el metro de Kíev, la companyia estatal d’energia o la xarxa informàtica del govern. El ciberatac ha arribat a la petroliera russa Rosneft i al grup danès de contenidors Maersk, que van confirmar a través de les xarxes socials que havien sigut víctimes dels crackers. També a la companyia d’alimentació Mondelez, al bufet mundial DLA Piper i a la farmacèutica Merck.

L’afectació a Catalunya es va fer notar a les seus d’algunes de les empreses multinacionals infectades pel virus, com ara APM Terminals a Barcelona -que depèn del grup danès Maersk- o la companyia de materials de construcció Saint-Gobain a Cornellà de Llobregat. La filial d’APM Terminals, que fa dos anys va comprar el Grup Marítim TCB, es va veure obligada a aturar les operacions a la terminal de contenidors que té al port de Barcelona, segons van confirmar a l’ACN. Van explicar que no saben quan podran reprendre la seva activitat habitual.

300 dòlars de rescat

El Centre Criptològic Nacional va detallar que el ciberatac del Petya va afectar els ordinadors Windows xifrant el sistema operatiu o el disc dur. També va avançar que la propagació d’aquest virus segueix el funcionament del WannaCry, perquè una vegada ha infectat una màquina, es pot propagar a altres ordinadors connectats a la mateixa xarxa. De fet, els pirates del nou ciberatac demanaven el pagament de 300 dòlars a través de bitcoins per rescatar els ordinadors infectats.

En aquesta línia, el responsable de ciberseguretat de Necsia IT Consulting, Rodrigo Jiménez del Val, va remarcar ahir que la vulnerabilitat que ha fet servir el Petya per accedir als ordinadors ja es va solucionar el 14 de març, quan Microsoft va publicar una solució. Es tracta d’una vulnerabilitat dels sistemes operatius Windows -dels Vista, Server, 7, 8.1 i 10- que va descobrir i utilitzar l’Agència de Seguretat Nacional (NSA) dels Estats Units.

Jiménez del Val es va mostrar sorprès pel fet que s’hagi accedit als ordinadors mitjançant la mateixa vulnerabilitat que fa un mes i mig. S’ha comès “el mateix error”, va dir, referint-se al fet que els ordinadors infectats no estaven actualitzats. Va afegir que les empreses no sempre són conscients dels riscos i va assegurar que ahir es desconeixia què fa exactament Petya. Jiménez del Val també va apuntar que és aviat per conèixer l’abast del ciberatac perquè algunes empreses opten per guanyar temps abans de comunicar que han sigut afectades pel virus.

stats