O ciberataque que afetou milhares de empresas e órgãos governamentais na última semana segue incomodando muitas entidades no mundo. Agora, é a Casa Branca, nos EUA, quem afirma que o Microsoft Outlook, alvo do ataque, ainda segue com sua segurança vulnerável mesmo após a fabricante ter aplicado um patch de correção que, teoricamente, fecha todas as brechas identificadas.
Segundo a Reuters, a Casa Branca agora pede que empresas e órgãos ligados ao governo dos Estados Unidos reforcem sua atenção a sinais de invasão ou extração indevida de informações, dizendo que o patch lançado pela Microsoft ainda deixou o Outlook com um backdoor que pode reabilitar o acesso a servidores comprometidos e continuar ataques.
Leia mais:
- Hacker invade iPhone de vítima e zera sua conta bancária
- Senhas fracas são reutilizadas por 60% das pessoas, diz empresa de segurança
- Que tal ser o protagonista na proteção da sua empresa?
A situação refere-se a um ciberataque promovido, segundo a própria Microsoft, por atores chineses na última semana. Até o último final de semana, cerca de 20 mil vítimas confirmaram que hackers acessaram contas de e-mail do Outlook afetando micro e pequenas empresas, além de órgãos ligados a governos de vários países.
Entretanto, considerando o volume de vítimas que não confirmaram invasões em seus sistemas, estimativas apontavam que o total de casos poderia ultrapassar a marca de 250 mil.
Beijing, porém, já veio a público para negar que a China tivesse qualquer participação no caso.
Entenda o caso
As falhas aproveitadas pelos hackers eram classificadas como dia zero, ou seja, um tipo de vulnerabilidade que ninguém, nem mesmo a própria Microsoft, sabia que existia. Desde então, a fabricante lançou um pacote de atualizações que corrige tais problemas.
“Nós não podemos ser mais enfáticos que isso: o patch e a minimização não são remédios para servidores que já estão comprometidos, e é essencial que qualquer organização com um servidor vulnerável tome medidas que determinem se ela já foi um alvo”, disse um porta-voz da Casa Branca.
Segundo informações atualizadas, o ataque parece ter afetado clientes do Microsoft Outlook tanto no software de e-mail instalado nas máquinas, quanto na interface web. Clientes da nuvem da Microsoft não parecem ter sido impactados – o que possivelmente pode ter sido a salvação de inúmeras grandes corporações.
Segundo um porta-voz da Microsoft, a empresa está trabalhando com o governo para auxiliar na identificação e contato a clientes afetados, reforçando a necessidade da instalação do patch. À CNN, membros da equipe do presidente Joe Biden afirmaram estarem criando uma força-tarefa para investigar o ataque.
Nem a Casa Branca, nem a Microsoft deram qualquer estimativa da real dimensão do impacto trazido pelo ataque.
Fonte: Reuters