Quem tem medo de ransomware?

Dia segue normal. Hora do almoço. Notícias. Muitas notícias. Wannacry e prints de desesperos no Whats e no Telegram. Wannacry?


O que é o Wannacry? Pesquisas. Wannacry utiliza a vulnerabilidade Double Pulsar. Primeira noticia. Não. Usa o EternalBlue. O que é o EternalBlue?
EternalBlue é um exploit desenvolvido para explorar o sistema SMBv1 nos sistemas operacionais Windows, exposta pelo grupo Shadow Brokers (um grupo que disse que roubou as ferramentas de espionagem da NSA) em abril. A correção. Tinha sido lançada em Março.
Quando soube, pensei nas politicas de atualização. Me lembrei (sem querer), da minha ex chefe, dizendo que não estava compliance porque precisava atualizar o Office. Acreditei que o impacto não iria ser forte. Mas, foi. Empresas de telecomunicações, hospitais em Londres (hospital a gente sabe que é um cenário um pouco mais complicado, coisa para outro post), notícias de uma big four na Europa e um grande provedor de serviços de tecnologia no Brasil.
Muitas empresas cederam. Muitas empresas não tinham essas politicas.
Desconfio que a minha ex chefe só avisava depois de mais de dois meses do patch. Também não tinham plano de continuidade de negócios. Noticias nos grupos, falando de empresas que tinham desligado tudo, ou pelo ataque, ou por medo. Sim medo.
Saiu no Jornal Nacional (ainda bem, não aguentava mais o Lula e o Moro brigando). Minha mãe conseguiu entender um pouco do que faço (só um pouco. Disse que era muito perigoso deixar o computador ligado… por causa dos vírus depois da matéria do JN).
A resposta da minha pergunta do título é todo mundo. Pois falta as preocupações com as políticas de continuidade de negócios (BCP), gestão de patches e gestão de vulnerabilidades? Mesmo que um bom plano de BCP tenha sido escrito, nesse caso, ele falhou. A gestão de patches fez com que os patches fossem aplicados no tempo certo? Isso mudará? Aguardaremos respostas.

Deixe uma resposta

%d blogueiros gostam disto: