À medida que os ataques concebidos para paralisar ou destruir infraestruturas elétricas estão a aumentar, sobretudo na Europa, uma nova investigação da Microsoft revela que hackers estão a explorar vulnerabilidades num servidor web descontinuado para atacar empresas no setor da energia.

Segundo a tecnológica, um dos mais recentes casos de exploração destas vulnerabilidades ocorreu em outubro, na Índia, num ataque à Tata Power, uma das maiores empresas do setor da energia no país. Como reportado pela imprensa internacional, o ataque de ransomware foi reivindicado pelo grupo de hackers Hive, que roubou uma vasta quantidade de dados sensíveis à empresa indiana.

Os especialistas da Microsoft explicam que detetaram vulnerabilidades no servidor web Boa que, apesar de ter sido descontinuado em 2005, continua a ser utilizado numa variedade de dispositivos IoT, como routers e câmaras, e kits de desenvolvimento de software (SDK, na sigla em inglês).

Só numa semana foram identificados mais de um milhão de componentes de servidores web Boa em risco um pouco por todo o mundo. Existem várias falhas de segurança conhecidas que afetam os servidores Boa e que os cibercriminosos continuam a tentar explorar.

Distribuição mundial de servidores Boa em risco
Distribuição mundial de servidores Boa em risco créditos: Microsoft

A exploração das vulnerabilidades do servidor web pode, por exemplo, dar aos cibercriminosos a oportunidade de ganharem acesso a redes através da recolha de informação em ficheiros, indica a empresa. As falhas de segurança não requerem autenticação para serem exploradas, o que as torna particularmente “apetecíveis” para atacantes.

Dado à popularidade dos servidores e à complexidade da sua implementação, a mitigação das vulnerabilidades é um processo complicado. No entanto, a Microsoft deixa no seu website um conjunto de recomendações que as organizações devem por em prática