Perspectivas suíças em 10 idiomas
Conecte-se

Nova cepa de ransomware tira proveito de falha de segurança do Microsoft Exchange

Uma nova variedade de vulnerabilidades de exploração de ransomware descobertas em servidores Microsoft Exchange pode ter consequências, dizem os pesquisadores de segurança afp_tickers
Este conteúdo foi publicado em
3 minutos

Os pesquisadores de segurança detectaram uma nova cepa de ransomware que se aproveita de uma falha do servidor Microsoft Exchange, indicando as consequências potencialmente prejudiciais de um ataque cibernético de alto nível.

A Microsoft e outros pesquisadores de segurança disseram que o novo ransomware – um programa que desativa sistemas de computador para exigir pagamento de resgate -, apelidado de “DearCry”, apareceu nos servidores afetados na violação atribuída a um grupo de hackers chineses.

“Detectamos e estamos bloqueando uma nova família de ransomware que está sendo usada após um ataque inicial a servidores Exchange não corrigidos”, diz um tuíte do Microsoft Security Intelligence.

Outros pesquisadores, como Michael Gillespie, fundador do serviço ID Ransomware, anunciaram na quinta-feira a existência da nova cepa de malware, que pode levar a uma nova onda de ataques de ransomware que criptografam sistemas de computador e buscam extrair pagamentos das operadoras.

Este é o último indício de que a falha de segurança tornada pública este mês pode abrir as portas para vários hackers, cibercriminosos e operadores de espionagem cibernética.

“Embora a correção para evitar o perigo seja fácil, consertar os sistemas que já foram comprometidos não será fácil”, explicou Brent Callow, da empresa de segurança Emsisoft.

“Neste ponto, é absolutamente crítico que os governos apresentem rapidamente uma estratégia para ajudar as organizações a proteger seus servidores Exchange e remediar qualquer compromisso antes que uma situação já ruim se torne ainda pior”.

No início desta semana, o FBI e o Departamento de Segurança Interna alertaram que a vulnerabilidade do servidor Exchange pode ser explorada para fins nefastos.

Em um comunicado conjunto, as agências disseram que “os adversários podem explorar essas vulnerabilidades para comprometer redes, roubar informações, criptografar dados para obter resgate ou até mesmo realizar um ataque destrutivo”.

Agência de Segurança Cibernética e das Infraestruturas do Departamento de Segurança Nacional (DHS) tem pressionado para que patches sejam aplicados às redes do governo e do setor privado.

Este hack potencialmente devastador, que se acredita ter afetado pelo menos 30.000 servidores de e-mail da Microsoft, ocorre poucos meses após as revelações de que a Rússia provavelmente estava por trás do hack massivo do SolarWinds que abalou a segurança do governo dos Estados Unidos e de empresas no ano passado.

Os dois incidentes aumentam a pressão sobre o governo Biden, pois pondera as opções de “contra-ataque” ou outras medidas para proteger o ciberespaço.

SWI swissinfo.ch - sucursal da sociedade suíça de radiodifusão SRG SSR

SWI swissinfo.ch - sucursal da sociedade suíça de radiodifusão SRG SSR