Microsoft Exchange em perigo iminente, alerta o governo dos EUA

 

 

O governo Biden publicou na sexta-feira, dia 12, um alerta alertando todas as organizações americanas de que existem enormes riscos com as vulnerabilidades do Microsoft Exchange. Eles afetam milhares de organizações civis e governamentais e aumentam com o passar do tempo, alcançando servidores que ainda não foram atualizados. O prazo para atualizar os servidores expostos é incrivelmente curto – “medido em horas, não dias”, disse um alto funcionário do governo a repórteres na sexta-feira. O presidente Joe Biden está ciente dos problemas do câmbio desde o início da semana passada, disse o funcionário.

Os especialistas da Palo Alto Networks estimaram na quinta-feira que pelo menos 20.000 servidores Exchange baseados nos EUA permanecem sem correção e vulneráveis ​​à exploração, e somam 80.000 em todo o mundo.

As agências de inteligência dos EUA não pretendem adicionar nenhuma autoridade legal extra para monitorar incidentes de segurança cibernética domésticos, acrescentou o funcionário. Segundo ele, o governo Biden acredita que as parcerias público-privadas são o modelo ideal para detectar e mitigar ameaças à cibersegurança. Com este incidente, pela primeira vez o governo dos Estados Unidos convidou membros do setor privado para se juntarem à força-tarefa criada para responder às falhas do câmbio, disse o funcionário. As entidades privadas terão acesso a instalações onde as informações confidenciais estão disponíveis em todo o país, para participar de discussões confidenciais quando necessário, acrescentou o funcionário.

Jake Sullivan, um conselheiro de segurança nacional, disse na sexta-feira que, por enquanto, a Casa Branca não está preparada para culpar ninguém pelos ataques ao Microsoft Exchange. “Mas asseguramos que estaremos em posição de designar esse ataque em algum momento no futuro próximo e não esconderemos o problema. Vamos avançar e dizer quem acreditamos que fez o ataque ”.

Em apenas algumas semanas, disse o funcionário, a Casa Branca lançará uma ação executiva que inclui ideias para fortalecer a segurança cibernética do país, incluindo propostas para atribuir classificações de segurança cibernética por carta a provedores de software usados ​​pelo governo federal. A ideia é inspirada nas qualidades sanitárias para restaurantes do prefeito Michael Bloomberg. Outro conceito é baseado nos padrões de segurança cibernética de Cingapura para dispositivos de consumo conectados à Internet. O objetivo, disse o funcionário, é criar um “mercado” para a segurança cibernética, onde as empresas competiriam por altos índices de segurança.

Com agências internacionais

 

Fonte: CisoAdvisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.