Corram para as colinas (3): rede interna da Kaspersky Lab sofreu ataque

É isto mesmo que você leu: a Kaspersky Lab, produtora do famoso antivírus e que carrega a bandeira de uma Internet mais segura, divulgou nesta semana que a sua rede interna sofreu um ataque que passou despercebido por meses. O responsável pela façanha é uma variação do malware Duqu, chamado pela Kaspersky de Duqu 2.0. A notícia foi postada no blog oficial da empresa pelo próprio Eugene Kaspersky.


O Duqu original, descoberto pela primeira vez em 2011, é considerado um dos malwares mais sofisticados do mundo. A variação descoberta pela Kaspersky é ainda mais refinada: não deixa traços no sistema de arquivos ou no registro do sistema operacional por fazer as suas operações diretamente na RAM. O ataque explorou três falhas zero-day em produtos da Microsoft (não foram especificados quais) que foram corrigidas no último dia 9 - para o leitor que não domina o jargão técnico, uma falha zero-day consiste em uma vulnerabilidade recém descoberta em um software para a qual o seu produtor ainda não disponibilizou uma correção.

A empresa declarou ainda que os dados dos clientes estão intactos e que o invasor procurou obter mais informações sobre as tecnologias utilizadas para a produção das suas soluções, evitando também apontar o dedo a algum governo ou grupo específico. Eugene Kaspersky finalizou afirmando que decidiu divulgar o ataque como uma forma de contribuir para a segurança da Internet e para servir de alerta, o que realmente é uma atitude louvável: a empresa poderia ter simplesmente ocultado o problema e varrido a sujeira para debaixo do tapete. 

Ponto para eles pela transparência, algo tão raro nos dias atuais. Vou renovar a minha licença do Kaspersky Antivírus com o maior prazer.

Veja também:

Corram para as colinas (2): Hackers russos atacaram a Casa Branca
Corram para as colinas: OTAN foi invadida por hackers russos
Softwares que eu utilizo

Comentários