A Microsoft divulgou no domingo, 14/05, um texto em que critica governos por explorarem vulnerabilidades de sistemas na internet. Foi uma referência à Agência de Segurança Nacional dos Estados Unidos (NSA), que utilizou uma brecha no Windows XP em ações de espionagem. Esse procedimento foi copiado e utilizado por hackers nos ataques virtuais em massa que atingiram 150 países e fizeram 200 mil vítimas na última sexta-feira.“Os governos do mundo devem tratar este ataque como um aviso”, escreveu Brad Smith, presidente da Microsoft. “Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas ao mundo físico”, afirmou ele. O vírus de computador infectou hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS no Brasil e de diversas empresas pelo mundo.

“Finalmente, este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema”, afirmou Brad Smith. A empresa também fez a comparações do vazamento desta vulnerabilidade com armas do mundo real. “Um cenário equivalente com armas convencionais seria o exército americano ter um míssil Tomahawk roubado”, disse Brad Smith. “Nós precisamos de uma ação coletiva para aprendermos as lições do ciberataque da última semana. E nós precisamos de isso agora”, disse Brad Smith, em sua conta no Twitter, neste domingo.

Apesar da crítica, a Microsoft, em uma atitude até surpreendente, publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal. Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ataque do ransomware WannaCry seguiu durante o final de semana e nesta segunda-feira causou impacto na Ásia. Governos e empresas relataram novas interrupções, mas já com efeito menor em relação aos ataques de sexta-feira, quando mais de 150 países foram afetados. Na China, a segunda maior economia do mundo, sistemas de pagamento e serviços do governo relataram alguns apagões ocasionados pelo ataque de ransomware. As interrupções foram poucas no resto da Ásia, incluindo Japão, Índia, Coreia do Sul e Austrália.

“Estamos analisando os perfis das vítimas, ainda estamos vendo muitas vítimas na região Ásia-Pacífico. Mas é uma campanha global, não é direcionada”, disse Tim Wellsmore, diretor de ameaças de inteligência da Ásia-Pacífico da empresa de cibersegurança FireEye Inc. Michael Gazeley, diretor-gerente da Network Box, firma de cibersegurança sediada em Hong Kong, disse ainda haver “muitas ‘minas terrestres’ esperando nas caixas de entrada dos emails das pessoas” da região, já que a maioria dos ataques acontece por esse meio.

Na China, a gigante energética PetroChina disse que os sistemas de pagamento de alguns de seus postos de combustível foram afetados, mas que conseguiu restaurar a maioria dos sistemas. Vários organismos governamentais chineses, incluindo a polícia e autoridades de trânsito, relataram ter sido afetados pela invasão, de acordo com postagens em microblogs oficiais.

A Agência Nacional de Polícia do Japão relatou duas invasões de computadores no país no domingo –uma em um hospital e a outra envolvendo um indivíduo–, mas nenhuma perda de fundos.O conglomerado industrial Hitachi disse que o ataque afetou seus sistemas em algum momento do final de semana, impedindo-o de receber e enviar emails ou abrir anexos em alguns casos. O problema persiste, disse a empresa.

Na Índia, o governo disse só ter recebido alguns relatos de ataques a sistemas e incentivou os atingidos a não pagar nenhum resgate aos invasores. Nenhuma grande companhia indiana relatou interrupções em suas operações.

Se você estiver uma solução de backup, atualizações de software, ou mesmo um antivírus confiável, converse com a Tripletech. Podemos ajudar você e sua empresa a se prevenir desta e de outras ameaças virtuais!

Saiba mais sobre soluções de segurança para seu negócio!