Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse um pesquisador, numa escalada que pode prenunciar uma ruptura digital generalizada.
Por Redação, com Reuters - de Nova York
Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse um pesquisador, numa escalada que pode prenunciar uma ruptura digital generalizada.
A divulgação, feita no Twitter por Phillip Misner, gerente do programa de segurança da Microsoft, é a constatação de preocupações que passeiam na comunidade de segurança há dias.
Software Exchange
Desde 2 de março, quando a Microsoft revelou fragilidades graves em seu software Exchange, especialistas alertaram que era questão de tempo até que gangues de ransomware começassem a usá-los para abalar organizações na internet.
Misner não respondeu imediatamente a pedidos de comentários e a Microsoft não respondeu. A Agência de Segurança Cibernética e de Infraestrutura dos EUA e o Federal Bureau of Investigation (BFI) também não responderam imediatamente.
Mesmo que as falhas de segurança anunciadas pela Microsoft tenham sido corrigidas, as organizações em todo o mundo não conseguiram corrigir seus softwares, deixando-os abertos à exploração. Só na Alemanha, as autoridades disseram que até 60 mil redes permaneceram vulneráveis.
As correções são gratuitas, mas os especialistas atribuem o ritmo lento das atualizações de muitos clientes em parte à complexidade da arquitetura do Exchange.
Todos os tipos de hackers começaram a tirar vantagem das brechas - uma empresa de segurança contou recentemente com 10 grupos de hackers separados usando as falhas, mas os operadores de ransomware estão entre os mais temidos.
Esses grupos funcionam bloqueando os usuários de seus dispositivos e dados, a menos que as vítimas forneçam grandes quantidades de moeda digital. Eles agora têm potencialmente acesso "a um grande número de sistemas vulneráveis", disse Brett Callow, da empresa canadense de segurança cibernética Emsisoft.
Ele disse que empresas mais modestas - muitas sem capacidade ou consciência para atualizar seus softwares, podem ser particularmente afetadas pela última variante do ransomware.