Empresa ucraniana pode ser acusada criminalmente pelo ataque do vírus Petya

Daniel Junqueira03/07/2017 20h52, atualizada em 03/07/2017 23h00

20170601215801

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O ransomware Petya que atingiu o mundo inteiro na semana passada teve origem em uma empresa ucraniana chamada MeDoc, e ela pode ser responsabilizada criminalmente pelo ataque.

Segundo o analista de segurança Jonathan Nichols, uma vulnerabilidade bastante grave foi encontrada nos servidores da MeDoc, e pode ter sido essa a origem dos ataques.

O malware foi disparado como se fosse uma atualização de software a partir de uma falha de segurança na MeDoc. Segundo Nichols, os servidores centrais da empresa ucraniana rodavam uma versão desatualizada de um software de FTP com uma vulnerabilidade que pode ser facilmente explorada com softwares disponíveis publicamente.

O analista não garante que, de fato, a vulnerabilidade foi explorada dessa maneira. Ele diz não ter tentado realizar um ataque para provar sua teoria por medo de cometer um crime.

Enquanto isso, a MeDoc já está sendo acusada criminalmente por autoridades ucranianas por ter ignorado as vulnerabilidades. A MeDoc teria sido alertada sobre os servidores desatualizados, mas não fez nada para consertar a falha. A negligência da empresa teria deixado o caminho livre para hackers realizarem um ataque.

Ainda não há consenso sobre quem começou o ataque. Há quem credite ao grupo russo Dark Energy, responsável por um ataque a uma usina ucraniana em 2015, mas as descobertas de Nichols sugere que mesmo um hacker comum poderia ter iniciado o ataque.

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital