O tempo é crucial, especialmente para os milhões de usuários do Microsoft Windows que têm um prazo iminente em 4 de julho para atualizar seus sistemas.
Há apenas duas semanas, vimos uma vulnerabilidade corrigida do Windows voltar à tona. Embora a Microsoft tenha sugerido que não havia exploits conhecidos para a CVE-2024-26169, os pesquisadores de segurança da Symantec pensaram de maneira diferente, com “algumas evidências” de que atacantes “compilaram um exploit CVE-2024-26169 antes da correção.”
E foi apenas no mês passado que várias agências governamentais dos EUA, incluindo a CISA e o FBI, colaboraram em um Aviso de Segurança Cibernética alertando que “os afiliados do Black Basta impactaram uma ampla gama de empresas e infraestruturas críticas na América do Norte, Europa e Austrália. Em maio de 2024, os afiliados do Black Basta impactaram mais de 500 organizações globalmente.”
O Black Basta é um grupo de Ransomware-as-a-Service (RaaS) que tem como alvo “12 dos 16 setores de infraestrutura crítica”, disseram as agências, “incluindo o setor de Saúde e Saúde Pública (HPH).” Mas as atividades do grupo se estenderam muito além do setor público, atingindo empresas como Hyundai, Rheinmetall, Capita e ABB.
O tempo é tudo. E essas histórias se unem—de maneira um tanto desconfortável para a Microsoft—porque a Symantec sugeriu que era “o grupo de crimes cibernéticos Cardinal (também conhecido como Storm-1811, UNC4393), que opera o ransomware Black Basta” que provavelmente estava explorando a vulnerabilidade de escalonamento de privilégios no Serviço de Relatório de Erros do Windows da Microsoft por várias semanas antes de ser corrigida em março.
A CISA adicionou a CVE-2024-26169 ao seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando que é “conhecida por ser usada em campanhas de ransomware” e exigindo que todos os sistemas Windows sejam atualizados ou desligados até 4 de julho. Esse mandato se aplica apenas às agências federais dos EUA, mas a CISA diz que “fortemente recomenda que todas as organizações reduzam sua exposição a ataques cibernéticos priorizando a remediação oportuna.”
O Black Basta agora gerou significativamente mais de $100 milhões em pagamentos de ransomware, e deixar os sistemas Windows sem patch é uma aposta que nenhuma organização deve fazer. Todas devem seguir o mandato de atualização da CISA para 4 de julho. Embora a questão específica aqui seja menos relevante para usuários pessoais, atualize imediatamente se ainda não o fez.
Poucos dias antes do relatório da Symantec, vimos a Microsoft novamente instando os usuários do Windows 10 a atualizar para o Windows 11. Com impressionantes 70% dos usuários ainda por fazer a mudança antes do fim do suporte no próximo ano, esse desafio está se tornando cada vez mais agudo.
Quando o Windows 10 chega ao fim da vida útil, também chega ao fim do suporte. Não haverá mais atualizações de segurança para usuários que não estejam dispostos a atualizar ou pagar uma nova e cara taxa anual.