setembro 09, 2020

[Segurança] Exemplos para relembrar a importância do fator humano

 Dois casos recentes viraram noticias no mercado de segurança, e destacam a grande importância do elemento humano na segurança corporativa (para o bem e para o mal):

  • Tesla: Um funcionário da Tesla foi abordado por um espião russo e recusou uma oferta de 1 milhão de dólares para instalar um malware na rede da empresa, provavelmente um ransomware;
  • BancoEstado: enquanto os brasileiros aproveitavam o feriado de 07 de setembro, o banco chileno BancoEstado sofreu um ataque de ransomware que o forçou a fechar seus escritórios e agências. Segundo uma reportagem na ZDNet, "O incidente está sendo investigado como tendo origem em um documento malicioso do Office recebido e aberto por um funcionário. Acredita-se que o arquivo malicioso do Office tenha instalado um backdoor na rede do banco."
Enquanto na Tesla o funcionário salvou a empresa de uma invasão, roubo de informação e chantagem, o BancoEstado foi vítima de um funcionário distraído que abriu um arquivo malicioso.

Aproveitando para comentar um pouco sobre o ataque ao BancoEstado, eles foram vítima do ransomware REvil (Sodinokibi) durante o final de semana. Ainda segundo a ZDNet, após um funcionário abrir um arquivo malicioso, foi instalado um backdoor na rede do banco durante o final de semana. Os criminosos usaram esse backdoor para acessar a rede do banco e instalar o ransomware. A reportagem destaca que "os danos foram extensos, com o ransomware criptografando a grande maioria dos servidores internos e estações de trabalho dos funcionários." Mas a segmentação de rede limitou o alcance do ransomware, o que salvou o site, portal bancário, aplicativos móveis e caixas eletrônicos do banco.

Para saber mais:
Postado por em
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.