Hackers seguem aproveitando as vulnerabilidades no Exchange Server

Pesquisadores da Microsoft apontam que gangues de ransomware estão agindo em busca de resgate, se aproveitando de falhas de servidor

Compartilhar:

Hackers em busca de resgate começaram a tirar proveito de uma falha recentemente divulgada no software de servidor de e-mail da Microsoft, disse a empresa na quinta-feira (11). Trata-se de uma escalada séria que pode prenunciar uma ruptura digital generalizada.

 

A divulgação, inicialmente feita no Twitter pelo gerente do programa de segurança da Microsoft Corp, Phillip Misner, e posteriormente confirmada pela empresa, é a percepção de preocupações que têm percorrido a comunidade de segurança há dias.

 

Desde 2 de março, quando a Microsoft anunciou a descoberta de vulnerabilidades graves em seu software Exchange, os especialistas alertaram que era apenas uma questão de tempo até que gangues de ransomware comecem a usá-los para abalar organizações na Internet.

 

Mesmo que as falhas de segurança anunciadas pela Microsoft tenham sido corrigidas, organizações em todo o mundo não conseguiram corrigir seus softwares, deixando-os abertos para exploração. Os especialistas atribuem o ritmo lento de atualizações de muitos clientes em parte à complexidade da arquitetura do Exchange e à falta de experiência. Só na Alemanha, as autoridades disseram que até 60.000 redes permaneceram vulneráveis.

 

Todos os tipos de hackers começaram a tirar vantagem das brechas, sendo que os operadores de ransomware estão entre os mais temidos. Especialistas afirmam que esses grupos funcionam bloqueando os usuários de seus dispositivos e dados e que empresas mais modestas – muitas das quais não têm a capacidade ou consciência para atualizar seu software – podem ser particularmente afetadas pela última variante do ransomware.

 

Essa semana, a Microsoft disponibilizou um pacote de atualizações para seus produtos corrigindo diversas vulnerabilidades, inclusive as de zero day.

 

*Com informações da Agência Reuters

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...