Un ciberatac similar a "WannaCry" afecta empreses d'arreu del món
A Catalunya, un dels operadors del Port de Barcelona i la constructora Saint-Gobain han resultat afectats pel virus "Petya", que ha inutilitzant els sistemes informàtics d'entitats crítiques a Ucraïna, Rússia i altres països
Un ciberatac en marxa està afectant sistemes informàtics d'arreu del món. Aquest virus de tipus "ransomware" ha afectat i està afectant centenars d'empreses a tot el món a través d'un mecanisme de propagació similar al de WannaCry, ocorregut fa un mes i mig. Igual que "Wanna Cry", aquest virus també demana 300 dòlars en bitcoins per poder desbloquejar l'ordinador i salvar el seu contingut.
On l'atac ha afectat amb més intensitat ha estat a Ucraïna: a més de desenes d'empreses, ha obligat a aturar el Banc Nacional, els sistemes informàtics dels seus aeroports, la companyia estatal d'energia Ukrenergo, el principal operador de telefonia fixa Ukrtelecom, el metro de Kíev i la xarxa informàtica del govern ucraïnès.
Rússia ha estat l'altre país on ha afectat força, tot i que sembla que amb molta menys intensitat. En altres països empreses com Mondelez, DLA Piper, la multinacional de publicitat britànica WPP, Nivea, la televisió holandesa RTV també han resultat afectades.
♦ WannaCry, un ciberatac global que va néixer a l'americana NSA
El nou ciberatac s'ha fet de manera més "professional"
Segons els experts consultats fins ara pels mitjans de comunicació, sembla que el nou virus és una variant del "ransomware" programari segrestador- conegut com a Petya. Aquest virus es va detectar per primera vegada a principis de 2016, però en la versió que s'ha activat a partir de la una del migdia d'aquest dimarts, hora espanyola, està sent molt agressiu.
En tot cas, alguns experts asseguren que aquest atac s'ha fet d'una manera "més professional" que el de fa un mes i mig amb el WannaCry. També asseguren que aprofita les mateixes vulnerabilitats que el WannaCry, i els ha estranyat que hagi trobat encara tants ordinadors i sistemes vulnerables a les grans empreses i institucions afectades.
Segons els experts, el Petya no encripta els arxius de l'ordinador, sinó que es limita a canviar l'índex del disc dur, i així impossibilita arribar a la informació. De tota manera els especialistes de Kaspersky, l'empresa russa que comercialitza un dels antivirus més coneguts, han dubtat que sigui una variant del Petya, i creuen més aviat que és un virus nou del tot.
A Catalunya, Maersk i Saint-Gobain, afectades
Una de les terminals del port ha quedat parada a causa del ciberatac. Segons ha pogut saber el 324.cat, els sistemes informàtics a Barcelona de la companyia danesa Maersk, matriu d'APM Terminals, han caigut a les quatre de la tarda i, com a mesura, no es deixen entrar més contenidors en la seva terminal del port:
We confirm some Maersk IT systems are down. The safety of our customers' business and our people is our top priority. Updates to follow.
Maersk Line (@MaerskLine) June 27, 2017
Ciberatac amb conseqüències al Port de Barcelona. APM Terminals de Maersk aturada i sense operar. La seva web, també pic.twitter.com/kqbTJ8Txza
Iván Gutiérrez (@ivanngutierrez) 27 June 2017
A Espanya APM també gestiona els ports de València, Castelló, Algesires i Gijón, però aquesta aturada només ha obligat a tancar la terminal del port de Barcelona. Això ha suposat que unes 750 persones han hagut d'aturar l'activitat laboral, entre oficines, manteniment i estiba. A tot el món han hagut d'aturar 16 terminals de càrrega i descàrrega més, entre elles dues a Rotterdam, als Països Baixos.
Una altra empresa amb activitat a Catalunya, la companyia multinacional francesa de materials de construcció Saint-Gobain, amb seu a Cornellà de Llobregat, també ha hagut d'interrompre la seva activitat per l'atac. Aquesta empresa ha estat amplament afectada a França i a altres països.
♦ El "hacker" que va desactivar el WannaCry: "Actualitzeu els sistemes operatius"
La petrolera russa Rosneft, entre les afectades
Aquest nou virus de tipus "ransomware" de moment està tenint força èxit i s'està propagant ràpidament dins dels sistemes informàtics de grans empreses. Una de les afectades és la petrolera russa més important, Rosneft. Aquesta empresa també ha informat via Twitter de l'afectació, i ha admès que l'atac podria arribar a tenir conseqüències força serioses, però que de moment no ha afectat les seves línies de producció:
A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.
Rosneft (@RosneftEN) June 27, 2017
...neither oil production nor preparation processes were stopped.
Rosneft (@RosneftEN) June 27, 2017
També està afectada la multinacional farmacèutica i química alemanya Merck. Des de la seva seu a Nova Jersey, als Estats Units, han informat que els ha afectat aquest nou atac informàtic:
We confirm our company's computer network was compromised today as part of global hack. Other organizations have also been affected (1 of 2)
Merck (@Merck) 27 June 2017
We are investigating the matter and will provide additional information as we learn more. (2 of 2)
Merck (@Merck) 27 June 2017
La petrolera russa Rosneft no ha estat l'única entitat d'aquest país afectada. Segons ha informat el banc central de Rússia, els sistemes informàtics d'alguns bancs russos han estat infectats per aquest virus.