Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hackers usam ferramentas da NSA para atacar redes do governo
Hackers usam ferramentas da NSA para atacar redes do governo
Home > Internet

Hackers usam ferramentas da NSA para atacar redes do governo

Ataque ransomware afetou todos os servidores municipais e interrompeu serviços básicos na cidade de Baltimore

Da Redação

27/05/2019 às 17h34

Foto: Shutterstock

Desde 7 de maio, a cidade norte-americana Baltimore enfrenta um ataque ransomware que afetou todos os servidores municipais e interrompeu serviços básicos, como o pagamento de contas. O vírus que se espalhou por toda a rede era até então desconhecido, mas uma matéria publicada pelo The New York Times, no último sábado (25), revelou que o ataque foi causado pelo EternalBlue.

Criado pela Agência Nacional de Segurança dos EUA como parte de seu “arsenal cibernético”, o vírus vem sendo usado continuamente desde 2017, quando foi divulgado pelo grupo hacker The ShadowBrokers. Hackers utilizaram o EternalBlue para atacar os sistemas de Baltimore, uma vez que ransomware explora vulnerabilidades em versões dos sistemas Windows XP e Vista da Microsoft para executar comandos remotos no alvo.

O EternalBlue também foi utilizado em ataques cibernéticos importantes, incluindo o Wannacry e os ataques NotPetya contra bancos e infraestrutura ucranianos em 2017.

Um dia após o vazamento do malware, a Microsoft lançou um patch para reparar as vulnerabilidades de segurança exploradas. Os ataques, contudo, seguem avançando porque muitas máquinas estão obsoletas e seus usuários não aplicaram o patch de correção.

Outras cidades americanas já foram afetadas pelo agente malicioso, corrompendo sistemas e-mails, redes de hospitais, caixas eletrônicos e outros serviços. Especialistas em segurança afirmam que o episódio do EternalBlue é o vazamento mais destrutivo e caro na história da NSA, superando até mesmos os danos gerados pelo vazamento de documentos por Edward Snowden em 2013.

Desde o ataque, Baltimore começou a implementar algumas soluções alternativas, como o processamento manual de transações e o uso do sistema do Gmail para funcionários do município. O governo municipal recusou-se a pagar US$ 76 mil aos hackers pelo resgate dos sistemas. Segundo o The Baltimore Sun, o departamento de TI da cidade está trabalhando para restaurar o acesso aos sistemas e aumentar a segurança.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site