Se você está de olho nas notícias publicadas aqui no TecMundo, deve ter visto que na última semana adicionamos em nossa lista uma matéria referente ao ransomware Petya, que, tal como o WannaCry, também atacou máquinas de diversas empresas ao redor do globo. E, pelo visto, parece que temos um suspeito para ocupar o posto de responsável pelo ato.
Segundo informações divulgadas pelo analista de segurança Jonathan Nichols, aparentemente o ataque teve origem em uma empresa chamada MeDoc, que está localizada na Ucrânia. Ao que tudo indica foi encontrada uma vulnerabilidade bastante grave nos servidores da companhia, e essa pode ter sido uma das origens da ação.
Aparentemente, o malware foi disparado como uma atualização de software por meio de uma falha de segurança na MeDoc
Aparentemente, o malware foi disparado como uma atualização de software por meio de uma falha de segurança na MeDoc. Isso foi causado pelo fato de os servidores centrais da companhia rodarem uma versão desatualizada de um FTP e, por conta disso, poderia ser explorada facilmente com softwares que estão disponíveis publicamente. Entretanto, Nichols afirma que não chegou a testar essa vulnerabilidade por medo de cometer um crime.
Seria a MeDoc culpada pelo Petya?
Culpada ou inocente?
Talvez essa história ainda tenha mais alguns capítulos para serem escritos, mas o fato é que a MeDoc já foi acusada criminalmente pelas autoridades ucranianas pelo simples fato de ter ignorado essas vulnerabilidades, uma vez que tinha sido alertada sobre isso e nada fez para reparar os erros.
Também há relatos de que provavelmente um grupo russo conhecido como Dark Energy tenha sido o responsável por esse ataque, mas o analista ressaltou que até mesmo um hacker comum poderia ter realizado tal ação.
Fontes
Categorias
