São Paulo — InkDesign News — O senador dos EUA Ron Wyden requisitou uma investigação formal da FTC sobre a Microsoft, devido a um ataque de ransomware que comprometeu 5,6 milhões de registros de pacientes no sistema de saúde Ascension, revelando vulnerabilidades no software da empresa.
Incidente e vulnerabilidade
O ataque cibernético de 2024 teve início quando um laptop de um contratado foi infectado por malware após clicar em um link malicioso em uma pesquisa do Bing. A utilização de configurações padrão inseguras no software da Microsoft permitiu que os hackers obtivessem acesso privilegiado à rede da Ascension. O exploit, que se aproveitou de uma técnica chamada Kerberoasting, explorou uma fraqueza em uma tecnologia de criptografia de 1980 denominada RC4, a qual ainda se encontra nas configurações padrão do software da Microsoft.
Impacto e resposta
Os hackers conseguiram tomar controle do servidor Active Directory, o que lhes conferiu acesso abrangente à rede. A partir dessa posição privilegiada, distribuíram ransomware para milhares de computadores, resultando na exfiltração de dados sensíveis de 5,6 milhões de pacientes. Grupos governamentais, como a CISA, o FBI e a NSA, já haviam emitido alertas sobre essas vulnerabilidades em anos anteriores.
A infraestrutura de segurança da Microsoft demonstra falhas recorrentes.
(“Microsoft’s security culture was inadequate and requires an overhaul.”)— Ron Wyden, Senador dos EUA
Mitigações recomendadas
Desde a descoberta da vulnerabilidade, recomendações incluem a aplicação de patches de segurança disponibilizados, além da adoção de boas práticas para a configuração de redes. As organizações são incentivadas a atualizar seus sistemas, desativar protocolos inseguros como o RC4, e seguir orientações de segurança recomendadas pela Microsoft. Apesar das advertências, a resposta da empresa foi considerada lenta; até outubro, não houve atualização de software prometida para corrigir a vulnerabilidade, levantando preocupações sobre sua eficácia em lidarmos com esses problemas.
A empresa parece ter pouco incentivo para resolver suas falhas de segurança.
(“Microsoft has become like an arsonist selling firefighting services to their victims.”)— Ron Wyden, Senador dos EUA
Os riscos residuais permanecem significativos, destacando a necessidade de vigilância contínua e a implementação de medidas de segurança robustas em ambientes que dependem da tecnologia da Microsoft. Próximos passos incluem uma revisão aprofundada das práticas de segurança da empresa e a necessidade de um compromisso mais sério em resolver as vulnerabilidades apresentadas.
Fonte: (Hack Read – Segurança Cibernética)
