Toda empresa está sujeita a desastres – naturais ou de tecnologia, como hackers e ataques de ransomware. Mas com um bom suporte de TI, é possível mitigar e evitar problemas assim. Separamos três exemplos globais de casos envolvendo problemas de tecnologia que ocorreram em 2021.
Ataque de ransomware em oleoduto
Em maio de 2021, a Colonial Pipeline, com sede nos EUA, foi vítima de um ataque de ransomware. A empresa opera um grande oleoduto que transporta gasolina e outros produtos petrolíferos do Texas para Nova Jersey e para todo o Centro-Oeste.
Usando uma conta VPN com uma única senha comprometida, os invasores obtiveram acesso à rede em 29 de abril. Embora os sistemas de tecnologia operacional não tenham sido afetados, esse incidente fez com que a empresa interrompesse o fluxo de combustível em sua linha principal como medida de precaução.
Isso levou à escassez de combustível nas regiões Sudeste, Centro-Oeste e Nordeste do país e ao aumento dos preços dos combustíveis, com os motoristas entrando em pânico comprando na bomba.
Os atacantes também ameaçaram ataques cibernéticos adicionais, a menos que a Colonial lhes pagasse um alto resgate em bitcoin.
O que torna os ransomeware preocupantes?
O que torna esse ataque tão preocupante é a facilidade com que os hackers podem acessar o sistema – desde então, foi revelado que a empresa não usava autenticação multifator.
Segundo a empresa, após um desligamento de seis dias, o reinício das operações do gasoduto foi retomado em 12 de maio, com todos os sistemas e processos voltando ao normal em 15 de maio.
O FBI começou sua investigação três dias após os primeiros relatos que surgiram nas mídias sociais. É possível que um funcionário tenha sido responsável por diminuir os controles de segurança compartilhando credenciais de VPN. No entanto, como os invasores tiveram acesso a essas credenciais ainda não está claro.
Esse ataque é um exemplo perfeito de por que é tão crucial para as empresas – especialmente aquelas que lidam com dados confidenciais, como oleodutos – ter medidas robustas de segurança cibernética em vigor.
Ataque de ransomware no frigorífico da JBS
Também em maio, a JBS, a terceira maior processadora de carne do mundo, foi atingida por um ataque de ransomware. Um dos principais efeitos do ataque foi o tempo de inatividade relatado para centenas de plantas de processamento de carne bovina e de aves em quatro continentes.
Depois de perceber que poderiam perder todo o banco de dados se não pagassem o resgate de US$ 11 milhões, a JBS fez um pagamento em bitcoin aos cibercriminosos.
A JBS descobriu a incursão quando a equipe de TI encontrou irregularidades em alguns de seus servidores internos. Depois de entrar em contato com o FBI e especialistas em segurança, eles começaram a desligar os sistemas para diminuir o impacto do ataque. Essa tática não teve sucesso, pois levou duas semanas para recuperar o controle completo de seus sistemas por meio de backups.
Como os invasores tiveram acesso aos servidores da JBS?
De acordo com uma investigação interna, o malware foi injetado em um dos servidores da JBS por meio de e-mails de phishing. As mensagens continham vírus que poderiam explorar pontos fracos em seu sistema de TI e obter acesso total depois de enganar os funcionários da empresa para abri-los.
Uma vez que os invasores tivessem um ponto de apoio, eles poderiam se mover e assumir outros sistemas, incluindo servidores de backup. Isso tornou difícil para a JBS recuperar o controle de suas redes, pois os invasores tinham acesso total a todos os dados e sistemas.
Ao contrário da Colonial Pipeline, a JBS foi direta sobre o ataque. Comunicados de imprensa foram fornecidos para manter os consumidores e o público informados sobre o progresso do incidente. O impacto geral foi limitado devido aos tempos de resposta rápidos e à falta de pânico generalizado.
Vazamento de dados no Facebook
Uma violação de dados do Facebook expôs informações pessoais de mais de 533 milhões de indivíduos a hackers. Isso incluía o nome dos usuários, data de nascimento, cidade atual e postagens feitas em seu mural. A vulnerabilidade foi descoberta em 2021 por um grupo de segurança e existe desde 2019.
A violação de dados foi revelada pela empresa de segurança cibernética Symantec. O banco de dados exposto continha as informações pessoais de milhões de pessoas, incluindo números de telefone, IDs do Facebook, nomes, aniversários e até alguns endereços de e-mail.
Essa violação em particular aconteceu quando os cibercriminosos coletaram dados dos servidores do Facebook usando uma configuração incorreta em seu importador de contatos. Como resultado, eles podem obter acesso às informações pessoais de milhões de pessoas.
Embora não esteja claro exatamente o que os criminosos planejam fazer com todas essas informações, elas podem ser usadas para ataques de engenharia social em grande escala no futuro.
O Facebook identificou isso como um ataque externo, mas a causa raiz dessa violação ou de outras semelhantes vem de um cenário comum: erros de configuração incorretos. O que é perigoso nessas violações é a rapidez com que elas podem aumentar.
O Facebook não é o único com problemas de segurança causados por configuração incorreta. Muitas empresas de segurança apontam para um aumento preocupante desse tipo de vulnerabilidade, principalmente com o domínio da computação em nuvem.
