Após o devastador ataque de ransomware que afetou computadores com Windows desatualizados em organizações de mais de cem países do mundo na última sexta-feira (12), criptografando e sequestrando arquivos e sistemas em troca de bitcoins, a Microsoft reagiu. A empresa americana lançou atualizações para o Windows XP, Windows 8 e Windows Server 2003, todos com suporte oficial descontinuado pela companhia, porém suscetíveis ao malware WannaCrypt.
Desde o último sábado (13) os clientes de versões mais antigas do Windows devem fazer a atualização de segurança como forma de fechar as portas de entrada para o WannaCrypt, explicou a Microsoft no seu blog de segurança. A recomendação vale para usuários das versões mais recentes Windows 7 e Windows 8.1, que também devem atualizar o sistema operacional.
O Windows 10, mais novo OS da companhia, não é suscetível ao ransomware.
Inimigo íntimo
Em um post publicado no domingo, o Chief Legal Officer da Microsoft, Brad Smith, criticou o governo dos EUA – apontado como desenvolvedor do malware que, na mão de hackers, foi responsável pelas infecções de computadores. “Os exploits WannaCrypt usados no ataque foram roubados da Agência de Segurança Nacional, ou NSA “, escreveu.
Recentemente uma série de ferramentas de vigilância digital utilizadas pelas agências de inteligência norte-americanas vazaram na internet através do site WikiLeaks. Para o executivo, os governos precisam adotar maiores medidas de segurança para que “armas” virtuais não vazem ou sejam usadas impunemente por hackers. “É como se mísseis Tomahawk do exército dos EUA tivessem sido roubados”, disse Smith. “[Os governos] precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas à armas do mundo real no ciberespaço”, defendeu.
Coreia do Norte
Segundo a empresa de segurança Kaspersky, o ataque do WannaCrypode ter ligações com a Coreia do Norte. A suspeita se dá porque boa parte do código do WannaCry foi encontrado em um malware de fevereiro de 2015 atribuído ao Lazarus Group, grupo hacker que tem laços com o governo norte-coreano.
Além da Kaspersky, a Symantec também observou as similaridades, mas apontou que elas ainda são frágeis demais para se chegar a qualquer conclusão definitiva. Se confirmada a participação da Coreia do Norte, poderia ser um ato de ciberguerra em vez de apenas uma ação meramente criminosa.
* Com agências de notícias internacionais
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo