Mercado fechado
  • BOVESPA

    121.113,93
    +413,26 (+0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.726,98
    +212,88 (+0,44%)
     
  • PETROLEO CRU

    63,07
    -0,39 (-0,61%)
     
  • OURO

    1.777,30
    +10,50 (+0,59%)
     
  • BTC-USD

    60.806,51
    -1.214,98 (-1,96%)
     
  • CMC Crypto 200

    1.398,97
    +7,26 (+0,52%)
     
  • S&P500

    4.185,47
    +15,05 (+0,36%)
     
  • DOW JONES

    34.200,67
    +164,68 (+0,48%)
     
  • FTSE

    7.019,53
    +36,03 (+0,52%)
     
  • HANG SENG

    28.969,71
    +176,57 (+0,61%)
     
  • NIKKEI

    29.683,37
    +40,68 (+0,14%)
     
  • NASDAQ

    14.024,00
    +10,00 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6943
    -0,0268 (-0,40%)
     

Hackers em busca de resgates tiram vantagem de falha da Microsoft, diz especialista

Raphael Satter
·2 minuto de leitura
.

Por Raphael Satter

WASHINGTON (Reuters) - Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse um pesquisador, numa escalada que pode prenunciar uma ruptura digital generalizada.

A divulgação, feita no Twitter por Phillip Misner, gerente do programa de segurança da Microsoft, é a constatação de preocupações que passeiam na comunidade de segurança há dias.

Desde 2 de março, quando a Microsoft revelou fragilidades graves em seu software Exchange, especialistas alertaram que era questão de tempo até que gangues de ransomware começassem a usá-los para abalar organizações na internet.

Misner não respondeu imediatamente a pedidos de comentários e a Microsoft não respondeu. A Agência de Segurança Cibernética e de Infraestrutura dos EUA e o Federal Bureau of Investigation (BFI) também não responderam imediatamente.

Mesmo que as falhas de segurança anunciadas pela Microsoft tenham sido corrigidas, as organizações em todo o mundo não conseguiram corrigir seus softwares, deixando-os abertos à exploração. Só na Alemanha, as autoridades disseram que até 60 mil redes permaneceram vulneráveis.

As correções são gratuitas, mas os especialistas atribuem o ritmo lento das atualizações de muitos clientes em parte à complexidade da arquitetura do Exchange.

Todos os tipos de hackers começaram a tirar vantagem das brechas - uma empresa de segurança contou recentemente com 10 grupos de hackers separados usando as falhas - mas os operadores de ransomware estão entre os mais temidos.

Esses grupos funcionam bloqueando os usuários de seus dispositivos e dados, a menos que as vítimas forneçam grandes quantidades de moeda digital. Eles agora têm potencialmente acesso "a um grande número de sistemas vulneráveis", disse Brett Callow, da empresa canadense de segurança cibernética Emsisoft.

Ele disse que empresas mais modestas - muitas sem capacidade ou consciência para atualizar seus softwares - podem ser particularmente afetadas pela última variante do ransomware.