Ciberataque pode ter sido tragédia anunciada, diz especialista em segurança
Ramsomware. Esse é o nome da ameaça cibernética utilizada por hackers para bloquear acesso a sistemas de diversas empresas e órgãos públicos em todo o mundo.
O ataque teve impacto global e se espalhou rapidamente atingindo alvos importantes, como empresas de telecomunicação, hospitais, entre outros.
Mas o que pode, em princípio, parecer uma ameaça despretensiosa, sem alvos definidos, é na verdade uma tragédia anunciada.
O software malicioso explora uma vulnerabilidade do sistema Windows, que já havia sido corrigida e comunicada pela Microsoft.
No entanto, um grupo de hackers chamado Shadow Brokers divulgou, na internet, ferramentas para explorar as brechas novamente, como relatou o especialista em segurança Fabio Assolini: “entre essas ferramentas havia algumas delas que exploravam vulnerabilidades até então desconhecidas. É o que nós sabemos, é complicado fazer identificação do ataque, porque a natureza da internet é global”.
Quando anunciou a correção da falha de segurança, a Microsoft classificou a brecha como crítica.
O dado curioso aqui é: a agência de segurança dos Estados Unidos, a NSA, sabia da brecha, mas não comunicou à empresa.
Isso porque a agência explorava a brecha em seus esquemas de espionagem e tinha meios de acessa-la.
No entanto, não há uma relação evidente entre o vazamento das ferramentas pelo grupo Shadow Brokers e a NSA.
O fato é que, segundo especialistas, esse tipo de ataque – em escala global – será cada vez mais comum e com efeitos imprevisíveis.
A guerra cibernética já começou.
*Informações do repórter Carlos Aros
Comentários
Conteúdo para assinantes. Assine JP Premium.