sábado, 13 de maio de 2017

Mega ataque de ransomware pode ter usado ferramenta de exploit da NSA...

Um ataque de ransomware parece estar se espalhando pelo mundo, usando uma ferramenta de hacking que pode ter vindo da Agência de Segurança Nacional dos EUA. O ransomware, chamado Wanna Decryptor, atingiu hospitais no National Health Service da Inglaterra, nessa sexta-feira, 12/5, derrubando parte de sua rede.

A equipe de resposta de computador da Espanha, a CCN-CERT, também alertou sobre um "ataque maciço", em meio a relatos de que a empresa de telecomunicações local Telefonica foi atingida. 

Funcionários da Telefonica reportaram que foram orientados a desligar seus computadores. E que o problema teria afetado também os sistemas da seguradora espanhola Mapfre, do banco BBVA e até alguns funcionários da Telefonica no Brasil - funcionários de outras empresas brasileiras também relatam ter sido atingidos pelo ataque.

"A Telefônica Brasil informa que seus serviços não foram afetados pelo incidente. A empresa informa também que os dados dos clientes estão absolutamente seguros e que eles podem continuar usando os serviços normalmente", afirmou a empresa em nota enviada ao IDG Now!.

O ransomware, também conhecido como WannaCry, explora uma vulnerabilidade do Windows divulgada no mês passado quando ferramentas de hacking usadas pela NSA vazou na internet.

Segundo a Kaspersky, o ataque já afetou mais de 45 mil computadores em mais de 70 países pelo mundo, incluindo Brasil e EUA, além de diversos locais da Europa.

As ferramentas incluem uma invasão de codinome EternalBlue, que torna o sequestro de sistemas Windows mais fácil. Ela se destina especificamente ao protocolo Server Message Block (SMB) no Windows, utilizado para fins de compartilhamento de arquivos.

A Microsoft já corrigiu a vulnerabilidade, mas apenas para sistemas Windows mais recentes. Os antigos, como o Windows Server 2003, não são mais suportados, mas ainda são amplamente utilizados entre as empresas, de acordo com especialistas em segurança.

Isso pode ter animado os hackers. O desenvolvedor do Wanna Decryptor parece ter adicionado as supostas ferramentas hackers da NSA ao código do ransomware, disse Matthew Hickey, diretor do provedor de segurança, em um e-mail.

A empresa de segurança Avast disse ter detectado o ransomware atacando principalmente a Rússia, Ucrânia e Taiwan. Outra empresa de pesquisa de segurança, MalwareTech, criou uma página de monitoramento dos ataques. Eles parecem ter ido para todo o mundo.

O ransomware Wanna Decryptor  ataca criptografando todos os arquivos em um PC infectado, juntamente com qualquer outro sistema na rede onde o PC está conectado. Em seguida, exige um resgate de cerca de US$300 a US$600 em bitcoin para liberar os arquivos, ameaçando excluí-los após um período definido de dias se o montante não for pago.

Especialistas em segurança estão orientando as organizações a corrigirem  sistemas vulneráveis, atualizar para as versões mais recentes seus sistemas operacionais e fazer backups de arquivos críticos.

Fonte: IDG

Nenhum comentário:

Postar um comentário