O novo ataque de ransomware em escala global que está varrendo o leste europeu, chega também ao Brasil causando transtornos para os pacientes de algumas unidades Hospital de Câncer de Barretos, conforme indica a mensagem na página oficial da instituição no Facebook:
Tudo aponta que o ataque deste ransomware esteja explorando sistemas ainda vulneráveis ao exploit da NSA chamado EternalBlue, que permitiu a exploração do Wannacry em sistemas operacionais Windows com vulnerabilidade no protocolo SMB no mês passado.
É provável que muitas empresas aqui no Brasil ainda não tenham aplicados os patches de correção disponibilizados pela Microsoft, por má administração ou restrições técnicas no ambiente. Fato é que a falha é crítica e até fez com que a empresa liberasse patches de segurança para o Windows XP, produto que apesar de não possuir mais suporte do fabricante, ainda é utilizado em muitas organizações.
A recomendação básica é manter o parque de computadores com os sistemas atualizados, restringir os serviços disponíveis na internet e garantir que o sistema de backup esteja testado e em dia para iniciar uma eventual recuperação de desastre no ambiente.
Maiores informações serão divulgadas nas próximas publicações.
Fontes consultadas: Sapotek / Olhar Digital
Imagens: Twitter
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
