Dell corrige falha grave explorada por hackers chineses em
TL;DR
Dell corrigiu falha crítica no RecoverPoint for Virtual Machines usada por hackers chineses desde meados de 2024.
Lead
A Dell corrigiu uma falha crítica no software RecoverPoint for Virtual Machines após identificar que hackers ligados à China exploravam a vulnerabilidade desde meados de 2024. O problema envolvia credenciais fixas no código do sistema, permitindo acesso não autorizado, movimentação lateral em redes corporativas e implantação de malware em ambientes virtualizados.
Seção de Desenvolvimento
O RecoverPoint for Virtual Machines é uma solução da Dell para proteção e recuperação de dados em ambientes de máquinas virtuais. A falha consistia na presença de credenciais embutidas (hard-coded), ou seja, senhas fixas de fábrica no código do software. Essas credenciais facilitavam o acesso administrativo por invasores, mesmo em sistemas atualizados e protegidos por outros meios.
Segundo especialistas em cibersegurança, o uso dessas credenciais permitiu que grupos de hackers associados ao governo chinês obtivessem acesso persistente a servidores corporativos, movimentando-se entre máquinas virtuais sem ser detectados. Eles conseguiam instalar malwares avançados e manter o controle dos sistemas por longos períodos, potencializando o risco de roubo de informações estratégicas e interrupção de operações críticas.
A Dell foi notificada sobre a falha após investigações de incidentes de segurança em empresas do setor financeiro e de infraestrutura. A vulnerabilidade foi considerada de alto risco, pois afeta ambientes que dependem de alta disponibilidade e resiliência, como bancos de dados, sistemas de saúde e provedores de cloud computing.
Em nota, a Dell informou que lançou uma atualização de segurança para eliminar as credenciais fixas, recomendando a atualização imediata do RecoverPoint for Virtual Machines. A empresa não divulgou o número exato de clientes afetados, mas reforçou o compromisso com a segurança: “Estamos trabalhando com clientes e parceiros para garantir que todos os sistemas estejam protegidos”.
Desdobramentos e Perspectivas
O episódio revela a importância de eliminar práticas inseguras como o uso de credenciais hard-coded em softwares corporativos. O ataque, atribuído a hackers ligados à China, é mais um exemplo de como vulnerabilidades desse tipo são exploradas por atores estatais para espionagem e sabotagem digital.
Empresas que utilizam o RecoverPoint for Virtual Machines devem priorizar a aplicação dos patches e revisar suas políticas internas de segurança, monitorando possíveis acessos indevidos e sinais de comprometimento. Especialistas recomendam auditorias regulares para identificar credenciais embutidas e outras falhas semelhantes em sistemas críticos.
O caso reforça que, mesmo grandes fornecedores como a Dell, podem ser pontos de entrada para ataques sofisticados quando práticas de desenvolvimento inseguras não são eliminadas.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
