O governo Biden publicou na sexta-feira, dia 12, um alerta alertando todas as organizações americanas de que existem enormes riscos com as vulnerabilidades do Microsoft Exchange. Eles afetam milhares de organizações civis e governamentais e aumentam com o passar do tempo, alcançando servidores que ainda não foram atualizados. O prazo para atualizar os servidores expostos é incrivelmente curto – “medido em horas, não dias”, disse um alto funcionário do governo a repórteres na sexta-feira. O presidente Joe Biden está ciente dos problemas do câmbio desde o início da semana passada, disse o funcionário.
Os especialistas da Palo Alto Networks estimaram na quinta-feira que pelo menos 20.000 servidores Exchange baseados nos EUA permanecem sem correção e vulneráveis à exploração, e somam 80.000 em todo o mundo.
As agências de inteligência dos EUA não pretendem adicionar nenhuma autoridade legal extra para monitorar incidentes de segurança cibernética domésticos, acrescentou o funcionário. Segundo ele, o governo Biden acredita que as parcerias público-privadas são o modelo ideal para detectar e mitigar ameaças à cibersegurança. Com este incidente, pela primeira vez o governo dos Estados Unidos convidou membros do setor privado para se juntarem à força-tarefa criada para responder às falhas do câmbio, disse o funcionário. As entidades privadas terão acesso a instalações onde as informações confidenciais estão disponíveis em todo o país, para participar de discussões confidenciais quando necessário, acrescentou o funcionário.
Jake Sullivan, um conselheiro de segurança nacional, disse na sexta-feira que, por enquanto, a Casa Branca não está preparada para culpar ninguém pelos ataques ao Microsoft Exchange. “Mas asseguramos que estaremos em posição de designar esse ataque em algum momento no futuro próximo e não esconderemos o problema. Vamos avançar e dizer quem acreditamos que fez o ataque ”.
Em apenas algumas semanas, disse o funcionário, a Casa Branca lançará uma ação executiva que inclui ideias para fortalecer a segurança cibernética do país, incluindo propostas para atribuir classificações de segurança cibernética por carta a provedores de software usados pelo governo federal. A ideia é inspirada nas qualidades sanitárias para restaurantes do prefeito Michael Bloomberg. Outro conceito é baseado nos padrões de segurança cibernética de Cingapura para dispositivos de consumo conectados à Internet. O objetivo, disse o funcionário, é criar um “mercado” para a segurança cibernética, onde as empresas competiriam por altos índices de segurança.
Com agências internacionais
Fonte: CisoAdvisor