SEGURANÇA

Microsoft se exime e culpa governos pelo ataque do WannaCry

Convergência Digital* ... 15/05/2017 ... Convergência Digital

A Microsoft divulgou neste domingo, 14/05, um texto em que critica governos por explorarem vulnerabilidades de sistemas na internet. Foi uma referência à Agência de Segurança Nacional dos Estados Unidos (NSA), que utilizou uma brecha no Windows XP em ações de espionagem. Esse procedimento foi copiado e utilizado por hackers nos ataques virtuais em massa que atingiram 150 países e fizeram 200 mil vítimas na última sexta-feira.

"Os governos do mundo devem tratar este ataque como um aviso", escreveu Brad Smith, presidente da Microsoft. "Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas ao mundo físico", afirmou ele. O vírus de computador infectou hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS no Brasil e de diversas empresas pelo mundo.

"Finalmente, este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema", afirmou Brad Smith. A empresa também fez a comparações do vazamento desta vulnerabilidade com armas do mundo real. "Um cenário equivalente com armas convencionais seria o exército americano ter um míssil Tomahawk roubado", disse Brad Smith. "Nós precisamos de uma ação coletiva para aprendermos as lições do ciberataque da última semana. E nós precisamos de isso agora", disse Brad Smith, em sua conta no Twitter, neste domingo.

Apesar da crítica, a Microsoft, em uma atitude até surpreendente, publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal. Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ataque do ransomware WannaCry seguiu durante o final de semana e nesta segunda-feira causou impacto na Ásia. Governos e empresas relataram novas interrupções, mas já com efeito menor em relação aos ataques de sexta-feira, quando mais de 150 países foram afetados. Na China, a segunda maior economia do mundo, sistemas de pagamento e serviços do governo relataram alguns apagões ocasionados pelo ataque de ransomware. As interrupções foram poucas no resto da Ásia, incluindo Japão, Índia, Coreia do Sul e Austrália.

"Estamos analisando os perfis das vítimas, ainda estamos vendo muitas vítimas na região Ásia-Pacífico. Mas é uma campanha global, não é direcionada", disse Tim Wellsmore, diretor de ameaças de inteligência da Ásia-Pacífico da empresa de cibersegurança FireEye Inc. Michael Gazeley, diretor-gerente da Network Box, firma de cibersegurança sediada em Hong Kong, disse ainda haver "muitas 'minas terrestres' esperando nas caixas de entrada dos emails das pessoas" da região, já que a maioria dos ataques acontece por esse meio.

Na China, a gigante energética PetroChina disse que os sistemas de pagamento de alguns de seus postos de combustível foram afetados, mas que conseguiu restaurar a maioria dos sistemas. Vários organismos governamentais chineses, incluindo a polícia e autoridades de trânsito, relataram ter sido afetados pela invasão, de acordo com postagens em microblogs oficiais.

A Agência Nacional de Polícia do Japão relatou duas invasões de computadores no país no domingo --uma em um hospital e a outra envolvendo um indivíduo--, mas nenhuma perda de fundos.O conglomerado industrial Hitachi disse que o ataque afetou seus sistemas em algum momento do final de semana, impedindo-o de receber e enviar emails ou abrir anexos em alguns casos. O problema persiste, disse a empresa.

Na Índia, o governo disse só ter recebido alguns relatos de ataques a sistemas e incentivou os atingidos a não pagar nenhum resgate aos invasores. Nenhuma grande companhia indiana relatou interrupções em suas operações.

* Com informações da Agência Reuters e agências de notícias


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

TSE fecha acordo de cooperação em TI com a Sociedade Brasileira de Computação

Acordo é abrangente e pode abordar tanto a segurança da urna eletrônica como questões internas de informática do Tribunal. 

Guerra cibernética passa a ter mesmo status de armas atômicas nos EUA

Comando Cibernético foi elevado em decisão anunciada por Donald Trump e com o propósito de "enfatizar o desenvolvimento de armas cibernéticas para impedir ataques, punir intrusos e enfrentar adversários".

STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

Tribunal deferiu pedido do governo dos Estados Unidos para extraditar Michael Knighten, que seria integrante de um grupo de criminosos cibernéticos autodenominado Techie Group.

Norma brasileira de Segurança da Informação é criada para caber no bolso das PMEs

A Associação Brasileira de Profissionais e Empresas de Segurança da Informação e Defesa Cibernética (ASEGI) está redigindo uma Lei de Privacidade de Dados Pessoais e específica para a área da Saúde.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G