Hackers seguem aproveitando as vulnerabilidades no Exchange Server

Pesquisadores da Microsoft apontam que gangues de ransomware estão agindo em busca de resgate, se aproveitando de falhas de servidor

Compartilhar:

Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse a empresa na quinta-feira (11). Trata-se de uma escalada séria que pode prenunciar uma ruptura digital generalizada.

 

A divulgação, inicialmente feita no Twitter pelo gerente do programa de segurança da Microsoft Corp, Phillip Misner, e posteriormente confirmada pela empresa, é a percepção de preocupações que têm percorrido a comunidade de segurança há dias.

 

Desde 2 de março, quando a Microsoft anunciou a descoberta de vulnerabilidades graves em seu software Exchange, os especialistas alertaram que era apenas uma questão de tempo até que gangues de ransomware comecem a usá-los para abalar organizações na Internet.

 

Mesmo que as falhas de segurança anunciadas pela Microsoft tenham sido corrigidas, organizações em todo o mundo não conseguiram corrigir seus softwares, deixando-os abertos para exploração. Os especialistas atribuem o ritmo lento de atualizações de muitos clientes em parte à complexidade da arquitetura do Exchange e à falta de experiência. Só na Alemanha, as autoridades disseram que até 60.000 redes permaneceram vulneráveis.

 

Todos os tipos de hackers começaram a tirar vantagem das brechas, sendo que os operadores de ransomware estão entre os mais temidos. Especialistas afirmam que esses grupos funcionam bloqueando os usuários de seus dispositivos e dados e que empresas mais modestas – muitas das quais não têm a capacidade ou consciência para atualizar seu software – podem ser particularmente afetadas pela última variante do ransomware.

 

Essa semana, a Microsoft disponibilizou um pacote de atualizações para seus produtos corrigindo diversas vulnerabilidades, inclusive as de zero day.

 

*Com informações da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...