SEGURANÇA

Microsoft se exime e culpa governos pelo ataque do WannaCry

Convergência Digital* ... 15/05/2017 ... Convergência Digital

A Microsoft divulgou neste domingo, 14/05, um texto em que critica governos por explorarem vulnerabilidades de sistemas na internet. Foi uma referência à Agência de Segurança Nacional dos Estados Unidos (NSA), que utilizou uma brecha no Windows XP em ações de espionagem. Esse procedimento foi copiado e utilizado por hackers nos ataques virtuais em massa que atingiram 150 países e fizeram 200 mil vítimas na última sexta-feira.

"Os governos do mundo devem tratar este ataque como um aviso", escreveu Brad Smith, presidente da Microsoft. "Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas ao mundo físico", afirmou ele. O vírus de computador infectou hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS no Brasil e de diversas empresas pelo mundo.

"Finalmente, este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema", afirmou Brad Smith. A empresa também fez a comparações do vazamento desta vulnerabilidade com armas do mundo real. "Um cenário equivalente com armas convencionais seria o exército americano ter um míssil Tomahawk roubado", disse Brad Smith. "Nós precisamos de uma ação coletiva para aprendermos as lições do ciberataque da última semana. E nós precisamos de isso agora", disse Brad Smith, em sua conta no Twitter, neste domingo.

Apesar da crítica, a Microsoft, em uma atitude até surpreendente, publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal. Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ataque do ransomware WannaCry seguiu durante o final de semana e nesta segunda-feira causou impacto na Ásia. Governos e empresas relataram novas interrupções, mas já com efeito menor em relação aos ataques de sexta-feira, quando mais de 150 países foram afetados. Na China, a segunda maior economia do mundo, sistemas de pagamento e serviços do governo relataram alguns apagões ocasionados pelo ataque de ransomware. As interrupções foram poucas no resto da Ásia, incluindo Japão, Índia, Coreia do Sul e Austrália.

"Estamos analisando os perfis das vítimas, ainda estamos vendo muitas vítimas na região Ásia-Pacífico. Mas é uma campanha global, não é direcionada", disse Tim Wellsmore, diretor de ameaças de inteligência da Ásia-Pacífico da empresa de cibersegurança FireEye Inc. Michael Gazeley, diretor-gerente da Network Box, firma de cibersegurança sediada em Hong Kong, disse ainda haver "muitas 'minas terrestres' esperando nas caixas de entrada dos emails das pessoas" da região, já que a maioria dos ataques acontece por esse meio.

Na China, a gigante energética PetroChina disse que os sistemas de pagamento de alguns de seus postos de combustível foram afetados, mas que conseguiu restaurar a maioria dos sistemas. Vários organismos governamentais chineses, incluindo a polícia e autoridades de trânsito, relataram ter sido afetados pela invasão, de acordo com postagens em microblogs oficiais.

A Agência Nacional de Polícia do Japão relatou duas invasões de computadores no país no domingo --uma em um hospital e a outra envolvendo um indivíduo--, mas nenhuma perda de fundos.O conglomerado industrial Hitachi disse que o ataque afetou seus sistemas em algum momento do final de semana, impedindo-o de receber e enviar emails ou abrir anexos em alguns casos. O problema persiste, disse a empresa.

Na Índia, o governo disse só ter recebido alguns relatos de ataques a sistemas e incentivou os atingidos a não pagar nenhum resgate aos invasores. Nenhuma grande companhia indiana relatou interrupções em suas operações.

* Com informações da Agência Reuters e agências de notícias


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Mais de 100 mil brasileiros acessaram novo golpe via WhatsApp

Em 48 horas, uma campanha falsa prometendo um vale-presente de R$ 500,00 nas Lojas Pernambucanas é a nova frente dos cibercriminosos para roubar dados pessoais.

Exigir resgate de dados em bitcoins configura extorsão

No Brasil, as bitcoins não são consideradas moedas virtuais pelo Banco Central e pena pelo crime- considerado de extorsão - varia entre quatro a 10 ans de prisão. Brasil não é signatário da Convenção de Budapeste e precisa de acordos individuais para combater os cibercriminosos.

Internet e mobilidade viram pesadelo no combate à fraude nos bancos

Pesquisa mostra que 60% das instituições financeiras no mundo assumem que apesar dos investimentos, haverá um aumento do prejuízo causado pelas fraudes nos próximos três anos.

WSJ: Turistas também terão que fornecer senhas, contatos e redes sociais aos EUA

Segundo o Wall Street Journal, política de "verificação extrema" deve ser mesmo estendida para quem vai aos Estados Unidos a passeio e até com origem em países considerados "aliados" como França e Alemanha.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G