El gobierno de Biden emitió el viernes 12 una advertencia advirtiendo a todas las organizaciones estadounidenses que existen enormes riesgos con las vulnerabilidades de Microsoft Exchange. Afectan a miles de organizaciones civiles y gubernamentales y crecen a medida que pasa el tiempo y llegan a servidores que aún no se han actualizado. El plazo para actualizar los servidores expuestos es increíblemente corto: “medido en horas, no en días”, dijo a los periodistas un alto funcionario de la administración. El presidente Joe Biden ha estado al tanto de los problemas de Exchange desde principios de la semana pasada, dijo el funcionario.
Los expertos de Palo Alto Networks estimaron el jueves que al menos 20.000 servidores Exchange con sede en EE. UU. Permanecen sin parches y vulnerables a la explotación, y suman 80.000 en todo el mundo.
Las agencias de inteligencia de Estados Unidos no tienen la intención de agregar ninguna autoridad legal adicional para monitorear los incidentes de ciberseguridad nacionales, agregó el funcionario. Según él, el gobierno de Biden cree que las asociaciones público-privadas son el modelo ideal para detectar y mitigar las amenazas a la ciberseguridad. Con este incidente, por primera vez el gobierno de Estados Unidos invitó a miembros del sector privado a unirse al grupo de trabajo creado para responder a las fallas de Exchange, dijo el funcionario. Las entidades privadas tendrán acceso a instalaciones donde exista información confidencial en todo el país, para participar en discusiones confidenciales cuando sea necesario, agregó el funcionario.
Jake Sullivan, un asesor de seguridad nacional, dijo el viernes que por el momento la Casa Blanca no está preparada para culpar a nadie por los ataques a Microsoft Exchange. “Pero les aseguramos que estaremos en condiciones de asignar este ataque en algún momento en el futuro cercano, y no ocultaremos el problema. Seguiremos adelante y diremos quién creemos que hizo el ataque ”.
En solo unas semanas, dijo el funcionario, la Casa Blanca lanzará una acción ejecutiva que incluye ideas para fortalecer la ciberseguridad del país, incluidas propuestas para asignar calificaciones de ciberseguridad por letras a los proveedores de software utilizados por el gobierno federal. La idea está inspirada en las cualidades sanitarias para restaurantes del alcalde Michael Bloomberg. Otro concepto se basa en los estándares de ciberseguridad de Singapur para dispositivos de consumo conectados a Internet. El objetivo, dijo el funcionario, es crear un “mercado” para la ciberseguridad, donde las empresas competirían por altos índices de seguridad.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/microsoft-exchange-em-perigo-iminente-alerta-governo-americano/?rand=59135
