Casa Branca diz que Outlook ainda está vulnerável, mesmo após atualização

O ciberataque que afetou milhares de empresas e órgãos governamentais na última semana segue incomodando muitas entidades no mundo. Agora, é a Casa Branca, nos EUA, quem afirma que o Microsoft Outlook, alvo do ataque, ainda segue com sua segurança vulnerável mesmo após a fabricante ter aplicado um patch de correção que, teoricamente, fecha todas as brechas identificadas.

Segundo a Reuters, a Casa Branca agora pede que empresas e órgãos ligados ao governo dos Estados Unidos reforcem sua atenção a sinais de invasão ou extração indevida de informações, dizendo que o patch lançado pela Microsoft ainda deixou o Outlook com um backdoor que pode reabilitar o acesso a servidores comprometidos e continuar ataques.

Leia mais:

A situação refere-se a um ciberataque promovido, segundo a própria Microsoft, por atores chineses na última semana. Até o último final de semana, cerca de 20 mil vítimas confirmaram que hackers acessaram contas de e-mail do Outlook afetando micro e pequenas empresas, além de órgãos ligados a governos de vários países.

Entretanto, considerando o volume de vítimas que não confirmaram invasões em seus sistemas, estimativas apontavam que o total de casos poderia ultrapassar a marca de 250 mil.

Beijing, porém, já veio a público para negar que a China tivesse qualquer participação no caso.

Entenda o caso

As falhas aproveitadas pelos hackers eram classificadas como dia zero, ou seja, um tipo de vulnerabilidade que ninguém, nem mesmo a própria Microsoft, sabia que existia. Desde então, a fabricante lançou um pacote de atualizações que corrige tais problemas.

“Nós não podemos ser mais enfáticos que isso: o patch e a minimização não são remédios para servidores que já estão comprometidos, e é essencial que qualquer organização com um servidor vulnerável tome medidas que determinem se ela já foi um alvo”, disse um porta-voz da Casa Branca.

Imagem mostra um hacker visualizando dados privados, igual ao que fizeram com o Microsoft Outlook em março de 2021 — Hackers aproveitaram falhas do Outlook para acessar e ler e-mails de milhares de contas empresariais e governamentais. Imagem: ozrimoz/Shutterstock

Segundo informações atualizadas, o ataque parece ter afetado clientes do Microsoft Outlook tanto no software de e-mail instalado nas máquinas, quanto na interface web. Clientes da nuvem da Microsoft não parecem ter sido impactados – o que possivelmente pode ter sido a salvação de inúmeras grandes corporações.

Segundo um porta-voz da Microsoft, a empresa está trabalhando com o governo para auxiliar na identificação e contato a clientes afetados, reforçando a necessidade da instalação do patch. À CNN, membros da equipe do presidente Joe Biden afirmaram estarem criando uma força-tarefa para investigar o ataque.

Nem a Casa Branca, nem a Microsoft deram qualquer estimativa da real dimensão do impacto trazido pelo ataque.

Fonte: Reuters