2022/01/08

Hackers tentam infiltrar sistema de saúde do Reino Unido

Talvez ajudando a explicar os ataques que se têm feito sentir por cá, o sistema nacional de saúde do Reino Unido alerta que tem estado sob tentativas de ataque usando a vulnerabilidade do Log4J.

Desde o início que os especialistas de segurança alertaram para a grande dor de cabeça que a vulnberabilidade log4shell iria ser, por se tratar de uma vulnerabilidade crítica num componente open-source que é utilizado em milhares (ou até milhões!) de produtos e serviços populares, e é precisamente isso que se tem verificado.

Agora é o sistema nacional de saúde do Reino Unido que revela ataques constantes em servidores com o VMware Horizon, e que tentam explorar esta vulnerabilidade para se conseguirem infiltrar de forma permanente nos seus sistemas. E a parte mais curiosa é que se tentam aproveitar do próprio sistema de aplicação de patches para aplicarem o seu malware.
Este caso veio demonstrar que, mais do que ter um sistema devidamente planeado e com o máximo de segurança, é igualmente crítico ter uma equipa pronta para reagir rapidamente às vulnerabilidades 0-day que sejam reveladas.

Quando uma falha crítica é revelada, e mesmo que ainda não esteja a ser explorada, inicia-se uma corrida contra-relógio entre os que tentam corrigir o problema e aplicar as respectivas actualizações, e os grupos de hackers que tentam aproveitar-se dessas falhas para se infiltrarem nos sistemas das vítimas. Nesta corrida, aqueles que se deixarem ficar para trás, demorando dias, semanas, ou até meses, a lidar com o problema, vão aumentando exponencialmente as probabilidades de se tornarem vítimas.

E há que referir que, na grande maioria dos casos, estas infiltrações por parte dos hackers podem não se fazer sentir de forma visível numa fase inicial, em que podem passar dias ou semanas a explorar a rede e a roubar dados, deixarem pontos de infiltração secundários caso sejam detectados, sabotarem os backups, e só depois quando tiverem tudo pronto, revelarem-se publicamente.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]