O Talos Group, da Cisco, informa que pelo menos 2100 servidores, de 1600 redes, desde escolas, serviços públicos e empresas de aviação, estão vulneráveis a ataques de ransomware. O programa JBoss não atualizado para a versão mais recente é usado como ponto de entrada. A equipa de investigadores alerta que estes servidores estão vulneráveis ao malware Samsam e que os hackers podem começar a atacar estas máquinas, que geralmente albergam mais dados sensíveis do que os computadores individuais, explica a ZDNet.
As recomendações de segurança do Talos Group passam por remover o acesso externo aos servidores e atualizar de imediato todos os programas, instalando as respetivas patches.
