SEGURANÇA

Microsoft se exime e culpa governos pelo ataque do WannaCry

Convergência Digital* ... 15/05/2017 ... Convergência Digital

A Microsoft divulgou neste domingo, 14/05, um texto em que critica governos por explorarem vulnerabilidades de sistemas na internet. Foi uma referência à Agência de Segurança Nacional dos Estados Unidos (NSA), que utilizou uma brecha no Windows XP em ações de espionagem. Esse procedimento foi copiado e utilizado por hackers nos ataques virtuais em massa que atingiram 150 países e fizeram 200 mil vítimas na última sexta-feira.

"Os governos do mundo devem tratar este ataque como um aviso", escreveu Brad Smith, presidente da Microsoft. "Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas ao mundo físico", afirmou ele. O vírus de computador infectou hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS no Brasil e de diversas empresas pelo mundo.

"Finalmente, este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema", afirmou Brad Smith. A empresa também fez a comparações do vazamento desta vulnerabilidade com armas do mundo real. "Um cenário equivalente com armas convencionais seria o exército americano ter um míssil Tomahawk roubado", disse Brad Smith. "Nós precisamos de uma ação coletiva para aprendermos as lições do ciberataque da última semana. E nós precisamos de isso agora", disse Brad Smith, em sua conta no Twitter, neste domingo.

Apesar da crítica, a Microsoft, em uma atitude até surpreendente, publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal. Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ataque do ransomware WannaCry seguiu durante o final de semana e nesta segunda-feira causou impacto na Ásia. Governos e empresas relataram novas interrupções, mas já com efeito menor em relação aos ataques de sexta-feira, quando mais de 150 países foram afetados. Na China, a segunda maior economia do mundo, sistemas de pagamento e serviços do governo relataram alguns apagões ocasionados pelo ataque de ransomware. As interrupções foram poucas no resto da Ásia, incluindo Japão, Índia, Coreia do Sul e Austrália.

"Estamos analisando os perfis das vítimas, ainda estamos vendo muitas vítimas na região Ásia-Pacífico. Mas é uma campanha global, não é direcionada", disse Tim Wellsmore, diretor de ameaças de inteligência da Ásia-Pacífico da empresa de cibersegurança FireEye Inc. Michael Gazeley, diretor-gerente da Network Box, firma de cibersegurança sediada em Hong Kong, disse ainda haver "muitas 'minas terrestres' esperando nas caixas de entrada dos emails das pessoas" da região, já que a maioria dos ataques acontece por esse meio.

Na China, a gigante energética PetroChina disse que os sistemas de pagamento de alguns de seus postos de combustível foram afetados, mas que conseguiu restaurar a maioria dos sistemas. Vários organismos governamentais chineses, incluindo a polícia e autoridades de trânsito, relataram ter sido afetados pela invasão, de acordo com postagens em microblogs oficiais.

A Agência Nacional de Polícia do Japão relatou duas invasões de computadores no país no domingo --uma em um hospital e a outra envolvendo um indivíduo--, mas nenhuma perda de fundos.O conglomerado industrial Hitachi disse que o ataque afetou seus sistemas em algum momento do final de semana, impedindo-o de receber e enviar emails ou abrir anexos em alguns casos. O problema persiste, disse a empresa.

Na Índia, o governo disse só ter recebido alguns relatos de ataques a sistemas e incentivou os atingidos a não pagar nenhum resgate aos invasores. Nenhuma grande companhia indiana relatou interrupções em suas operações.

* Com informações da Agência Reuters e agências de notícias


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.

Google Play Store contém falsos aplicativos de segurança

O alerta foi dado pela ESET - empresa de segurança da informação, que analisou 35 aplicativos na loja oficial da empresa.

Corporações se unem contra ataques cibernéticos

Pelo acordo a ser assinado, grandes empresas de tecnologia prometem "proteção igualitária" a clientes contra o uso indevido de sua tecnologia. "Independente da nacionalidade, geografia ou motivação do ataque", asseguram. Entretanto, o comunicado do acordo não deixa claro quanto isso vai custar aos clientes.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G