A Microsoft, representada por seu Presidente e CEO, Brad Smith, assumiu uma
posição oficial sobre a epidemia global de wans e cripto ransomware WannaCrypt (WannaCry, WanaDecrypt0r). Desde sexta-feira, esse malware infectou
mais de 200 mil computadores em mais de 150 países , o Reino Unido e a Rússia foram os que mais sofreram. O worm se espalha através de uma vulnerabilidade não lacrada em todas as versões do Windows usando a exploração ETERNALBLUE do arsenal da NSA, que os hackers
desclassificaram há dois meses , juntamente com dezenas de outras explorações para Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, outros sistemas operacionais e aplicativos. tipo de antivírus.
Brad Smith comparou o vazamento do arsenal cibernético da NSA ao roubo de mísseis Tomahawk do exército. Se uma arma tão poderosa for usada pelos atacantes, aguarde problemas. O mesmo aconteceu com a exploração ETERNALBLUE.
Smith enfatizou que a Microsoft lançou um patch para fechar esta vulnerabilidade alguns dias após o vazamento da NSA, ou seja, 14 de março de 2017. Os patches foram lançados apenas para as versões mais recentes do Windows, para as quais o suporte oficial permanece. Infelizmente, alguns usuários não instalam atualizações de segurança e centenas de milhões de pessoas ainda estão sentadas em versões mais antigas do Windows para as quais não foram lançadas correções. Portanto, a infecção se espalhou tão rapidamente.
Entre outros, os computadores de muitos hospitais, bancos, empresas comerciais, organizações governamentais e usuários domésticos foram atingidos na sexta-feira. Empresa Renault
suspendeu o trabalho de várias fábricas na França, os engenheiros da Nissan estão tentando restaurar computadores na fábrica inglesa. Os funcionários do conglomerado industrial da Hitachi
não conseguiram receber e enviar e-mails ; na China, os pagamentos foram recusados em alguns postos de gasolina da PetroChina. O ataque foi realizado por muitas organizações estatais russas, incluindo o Ministério da Administração Interna, o Banco da Rússia e o Ministério da Saúde. Segundo
um especialista da InfoWatch , uma das razões para o grande número de vítimas na Rússia pode ser a grande distribuição de cópias piratas de software entre usuários pessoais.
Percebendo a escala da epidemia, a Microsoft lançou na sexta-feira prontamente patches para versões mais antigas do Windows que já haviam sido descontinuadas do suporte, inclusive para o Windows XP. Segundo o chefe da empresa, os funcionários tiveram que trabalhar duro para implantar patches. Brad Smith disse que existem 3.500 profissionais de segurança na Microsoft, e a empresa está se concentrando em questões de segurança.
A Microsoft acredita que a única defesa contra esse tipo de ataque pode ser apenas uma atualização universal oportuna dos sistemas de computador. Ao mesmo tempo, a Microsoft entende que, na prática, isso é difícil de obter devido à complexidade e heterogeneidade da moderna infraestrutura de TI.
"Os governos do mundo devem considerar esse ataque como um sinal para o despertar", disse o presidente da Microsoft. "Eles precisam mudar sua abordagem e implementar as mesmas regras no ciberespaço que se aplicam às armas no mundo físico". Os governos devem considerar os danos causados aos civis ocultando [na NSA] essas vulnerabilidades e usando essas explorações. Essa é uma das razões pelas quais, em fevereiro, pedimos a adoção da
Convenção Digital de Genebra para tratar dessas questões, incluindo novos requisitos para os governos divulgarem vulnerabilidades aos fornecedores, em vez de acumulá-las, vendê-las e explorá-las. ”
Especialistas sugerem que o atual ataque de vírus (que ainda não terminou - a
segunda onda é esperada) aumentará a popularidade do
seguro cibernético . Atualmente, esse mercado é avaliado em US $ 2,5 a 3 bilhões anualmente, e 90% do seguro cibernético é emitido nos Estados Unidos. As empresas seguradas podem esperar receber uma compensação de seguro se o cripto ransomware danificar seus negócios. Mas, em muitos casos, o seguro é pago apenas se as empresas instalaram um patch da Microsoft. A recusa do seguro pode resultar se a empresa pagar o resgate ao ransomware sem antes entrar em contato com a companhia de seguros.
De acordo com a Cyence, uma empresa de modelagem de risco cibernético, a atual epidemia do WannaCry causou danos econômicos totais devido à suspensão de negócios em todo o mundo no valor de US $ 4 bilhões. , não mais que um bilhão.