Casa Branca cita ‘ameaça ativa’, pede ação apesar de patch da Microsoft

(Reuters) – A Casa Branca pediu neste domingo aos operadores de rede de computadores que tomem mais medidas para avaliar se seus sistemas foram alvo em meio a um hack do programa de e-mail Outlook da Microsoft Corp, dizendo que um patch de software recente ainda deixou sérias vulnerabilidades.

FOTO DO ARQUIVO: Um logotipo da Microsoft é visto em Los Angeles, Califórnia, EUA, em 7 de novembro de 2017. REUTERS/Lucy Nicholson

“Esta é uma ameaça ativa ainda em desenvolvimento e pedimos aos operadores de rede que levem isso muito a sério”, disse um funcionário da Casa Branca, acrescentando que os principais funcionários de segurança dos EUA estavam trabalhando para decidir quais os próximos passos a tomar após a violação.

A CNN informou no domingo separadamente que o governo Biden estava formando uma força-tarefa para lidar com o hackeamento. O funcionário da Casa Branca, em um comunicado, disse que a administração estava fazendo “toda uma resposta do governo”.

Embora a Microsoft tenha lançado um patch na semana passada para reforçar falhas em seu software de e-mail, o remédio ainda deixa aberta uma chamada porta traseira que pode permitir acesso a servidores comprometidos e perpetuar novos ataques por outros.

“Não podemos enfatizar o suficiente que a correção e mitigação não é remediação se os servidores já foram comprometidos, e é essencial que qualquer organização com um servidor vulnerável tome medidas para determinar se eles já foram alvo”, disse o funcionário da Casa Branca.

Já uma fonte disse à Reuters que mais de 20.000 organizações dos EUA foram comprometidas pelo hack, que a Microsoft culpou a China, embora Pequim negue qualquer papel.

Os canais de acesso remoto podem impactar cooperativas de crédito, governos municipais e pequenas empresas, e deixaram as autoridades americanas lutando para alcançar as vítimas, com o FBI no domingo instando-os a entrar em contato com a agência de aplicação da lei.

Os afetados parecem hospedar versões da Web do programa de e-mail da Microsoft Outlook em suas próprias máquinas em vez de provedores de nuvem, possivelmente poupando muitas grandes empresas e agências do governo federal, segundo registros da investigação.

Um representante da Microsoft disse no domingo que estava trabalhando com o governo e outros para ajudar a orientar os clientes, e a empresa pediu aos clientes impactados que aplicassem atualizações de software o mais rápido possível.

Nem a empresa nem a Casa Branca especificaram a escala do hack. Inicialmente, a Microsoft disse que era limitado, mas a Casa Branca expressou na semana passada preocupação com o potencial de “um grande número de vítimas”.

Até agora, apenas uma pequena porcentagem de redes infectadas foram comprometidas pela porta dos fundos, disse a fonte anteriormente à Reuters, mas mais ataques são esperados.