Microsoft atribui invasão da NAI a erro de configuração

Para Azevedo, as variáveis são muitas. “Os problemas podem estar desde o roteador até a configuração do sistema operacional ou do servidor Web, independente de qual seja o ambiente”, afirma.

Ele reforçou que ficou claro neste episódio que os invasores não tiveram acesso a nenhum dado interno da empresa, mas só ao que estava na Web, e só conseguiram se manifestar na parte que é pública.

Azevedo destacou dois sites da empresa onde podem ser encontradas informações para evitar este e outros tipos de ataques que são o www.microsoft.com/security e www.microsoft.com/downloads, neste último podem ser encontrados hot fixes (pedaços de códigos) e services pack. “Os hackers ficam trabalhando o tempo todo para identificar vulnerabilidade e os fabricantes de software investem para fechar as portas caso elas sejam abertas”, afirma.

Voltando a reforçar que o caso da NAI foi isolado, Hélio Azevedo disse que este tipo de invasão não acontece num volume que justifique uma ação da Microsoft. E lembrou ainda que sites como Arremate, Submarino e O Site trabalham com a mesma plataforma mencionada na homepage da NAI que é o servidor Web IIS e o sistema operacional Windows 2000. “Se eles usam o mesmo ambiente e em um site os invasores conseguem entrar e em outros não é porque as configurações são diferentes”, completou.