Alerta de ataque cibernético global
Recentemente, a ACN – Agência Nacional de Segurança Cibernética italiana, emitiu um alerta global, comunicando a ocorrência de ataques de ransomware realizados em grande escala, não apenas em seu território. Entenda aqui o que foi esse alerta e quais as suas consequências.
O alerta global de ransomware
A agência italiana identificou o ataque em massa a milhares de servidores da Itália e de outras partes do mundo, emitindo o alerta global para que as empresas, indivíduos e instituições que possam ser afetados, tomem as providências necessárias de segurança. Outros países como a França, o Canadá, os Estados Unidos e a Finlândia, além da própria Itália, também foram afetados. Somente nos Estados Unidos, em menos de uma semana após o alerta, já haviam sido identificadas quase 4 mil vítimas dos ataques. Os ataques de ransomware são bastante comuns nos dias de hoje e especialistas afirmam que estes não foram particularmente criativos ou sofisticados. Porém, o que chamou mais a atenção desses profissionais, foi a escala, o volume de máquinas atingidas em pouco tempo e a sua velocidade de disseminação, esses sim, dados incomuns.
Mas o que é ransomware?
O Ransomware é um tipo de ataque cibernético em que os criminosos conseguem criptografar todos os dados armazenados nos computadores de suas vítimas, normalmente empresas, exigindo a seguir um valor de resgate para que esses dados sejam novamente liberados. Esses computadores afetados por ransomware tornam-se praticamente inúteis e não há formas de corrigir o problema, nos ataques mais sofisticados. As empresas podem perder todos os dados relacionados aos seus negócios, incluindo os seus arquivos de trabalho, os registros de clientes, de fornecedores, dos funcionários, todas as suas contas e tudo o que estiver armazenado no sistema. Estudos apontam que mais de 60% das empresas que são alvos de ransomware, acabam saindo do mercado nos 6 meses seguintes à ocorrência.
Quem corre o risco de ser afetado?
Os criminosos exploraram uma única vulnerabilidade que pode estar presente em servidores VMWare. Essa vulnerabilidade já é conhecida e foi corrigida pela empresa desenvolvedora ainda no início de 2021. E é justamente aqueles que não fizeram os procedimentos necessários para a correção que esses criminosos visaram nessa série de ataques. As versões do VMware afetadas são a ESXi 6.5, ESXi 6.7 e ESXi 7, que não instalaram o patch de correção CVE-2021-21974.
Muito além do Windows
Uma das maiores surpresas dessa onda global de ataques, é que foram visados computadores rodando o Linux. Foi o maior ataque hacker registrado fora do ambiente Windows, afetando especificamente o Linux, sistema que é normalmente mais seguro e menos visado pelos cibercriminosos. É bem possível que esse tipo de ocorrência aumente no decorrer do tempo, já que muitas empresas estão deixando as soluções proprietárias em busca de um menor custo e uma maior capacidade de customização e controle dos dados. Alguns países da União Europeia já estão implementando um outro sistema, o Nextcloud, em seus servidores governamentais, para não ficarem dependentes de empresas estrangeiras, principalmente as americanas. Este ataque global pode então evidenciar uma tendência para os próximos anos. Não espere uma ocorrência como essa acontecer para tomar as providências necessárias de segurança para a sua empresa. A Dotfile tem especialistas para instalar e manter sistemas sob medida para a sua organização, providenciando segurança total para os seus dados. Contate também a Dotfile e saiba como podemos ajudar a sua empresa a banir os riscos de perda de dados e de produtividade.
