O National Infrastructure Protection Center (NIPC), centro de segurança informática do FBI, publicou recentemente na sua página um aviso alertando para o facto de vários grupos de hackers estarem a concentrar os seus ataques junto de fornecedores de serviços que empreguem fracas práticas de segurança.



De acordo com o NIPC, os cibercriminosos estão a tentar atacar os parceiros de empresas de comércio e banca electrónicos de modo a obter acesso à informação proprietária contida nos sites. Entre este grupo de parceiros vulneráveis, poderão incluir-se os emissores de cartões de crédito, fornecedores de dados e ASPs (Application Service Providers).



De acordo com os especialistas em segurança informática do FBI, os cibercriminosos têm frequentemente como alvo os sistemas que correm versões desactualizadas do software Internet Information Server (IIS). O NIPC afirmou que está a ser utilizado um bug conhecido por vulnerabilidade Unicode para aceder a servidores de sites de comércio electrónico. A Microsoft disponibilizou já há quase um ano o código de correcção para este problema.



O aviso agora publicado é uma actualização de um alerta de Março que afirmava que mais de 40 instituições de e-commerce e e-banking tinham sido alvo de ataques informáticos durante o ano passado (ver Notícias Relacionadas). Investigações levadas a cabo pelo NIPC revelaram que vários grupos organizados de hackers da Rússia e da Ucrânia estavam a explorar vulnerabilidades do IIS de modo a obter acesso a redes de e-commerce.


Notícias Relacionadas:

2001-03-09 - Hackers exploram vulnerabilidades do Windows NT