Hackers seguem aproveitando as vulnerabilidades no Exchange Server

Pesquisadores da Microsoft apontam que gangues de ransomware estão agindo em busca de resgate, se aproveitando de falhas de servidor

Compartilhar:

Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse a empresa na quinta-feira (11). Trata-se de uma escalada séria que pode prenunciar uma ruptura digital generalizada.

 

A divulgação, inicialmente feita no Twitter pelo gerente do programa de segurança da Microsoft Corp, Phillip Misner, e posteriormente confirmada pela empresa, é a percepção de preocupações que têm percorrido a comunidade de segurança há dias.

 

Desde 2 de março, quando a Microsoft anunciou a descoberta de vulnerabilidades graves em seu software Exchange, os especialistas alertaram que era apenas uma questão de tempo até que gangues de ransomware comecem a usá-los para abalar organizações na Internet.

 

Mesmo que as falhas de segurança anunciadas pela Microsoft tenham sido corrigidas, organizações em todo o mundo não conseguiram corrigir seus softwares, deixando-os abertos para exploração. Os especialistas atribuem o ritmo lento de atualizações de muitos clientes em parte à complexidade da arquitetura do Exchange e à falta de experiência. Só na Alemanha, as autoridades disseram que até 60.000 redes permaneceram vulneráveis.

 

Todos os tipos de hackers começaram a tirar vantagem das brechas, sendo que os operadores de ransomware estão entre os mais temidos. Especialistas afirmam que esses grupos funcionam bloqueando os usuários de seus dispositivos e dados e que empresas mais modestas – muitas das quais não têm a capacidade ou consciência para atualizar seu software – podem ser particularmente afetadas pela última variante do ransomware.

 

Essa semana, a Microsoft disponibilizou um pacote de atualizações para seus produtos corrigindo diversas vulnerabilidades, inclusive as de zero day.

 

*Com informações da Agência Reuters

 

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA