Companhia destaca os maiores vazamentos de marcas mundiais, dados comprometidos de um em cada dez suíços, roubo de dados de colegas e desvio de informações confidenciais sobre os salários de funcionários, roubo do código-fonte de um componente-chave dos dispositivos da Apple, entre outros
No início de fevereiro de 2018, uma pessoa não identificada postou na plataforma GitHub o código-fonte iBoot, que é responsável pelos downloads confiáveis do iOS. O vazamento já é considerado o maior na história da empresa. A divulgação desses dados facilita aos hackers a violação do sistema operacional dos dispositivos Apple. Os resultados da investigação mostraram que estava envolvido no roubo um estagiário, que em 2016 trabalhou no escritório da empresa em Cupertino: ele roubou parte do código por insistência de amigos que trabalhavam com Jailbreak.
O recurso Motherboard informou que cinco amigos obtiveram acesso às informações roubadas. Inicialmente, eles não tinham a intenção de divulgar o código ou usá-lo contra a Apple. No entanto, a situação ficou fora de controle: os dados foram publicados por um amigo de amigos que também teve acesso ao código. Um funcionário não identificado da Apple disse a jornalistas que, supostamente, a empresa já sabia sobre o vazamento antes da publicação na GitHub.
De acordo com fontes anônimas, o código roubado refere-se ao lançamento do iOS 9.3.x em 2015, mas também pode ser usado na 11ª versão do sistema operacional. O código-fonte do iBoot é cuidadosamente protegido e o mais valioso. Os pagamentos por falhas e erros encontrados durante a inicialização atingem os 200 mil dólares, este é o maior gasto relacionado ao programa de busca de vulnerabilidades da Apple.
A Apple exigiu a remoção dos materiais publicados na GitHub, citando a violação da “Lei de direitos autorais na era digital”. A publicação foi removida da plataforma, mas o código conseguiu se espalhar pela Web.
“As ações do agente interno, deliberadas ou espontâneas, implicam não só em prejuízos financeiros, mas também em perdas de reputação à empresa, por isso é necessário proteger o negócio contra tais ameaças. Nos dias de hoje, apenas um conjunto de soluções permitirá garantir a proteção efetiva das informações confidenciais: DLP + Forensic Suite”, – observa Vladimir Prestes, chefe do escritório de representação SearchInform no Brasil.
Vazamento de dados do armazenamento em nuvem do Amazon Web Services S3: exposição de dados de personalidades da mídia
A empresa de marketing Octoly, com sede em Paris, permitiu o vazamento de dados de12 mil blogueiros. Devido a uma configuração incorreta do armazenamento em nuvem pertencente à organização, prejudicando personalidades nas mídias Instagram, Twitter e YouTube. Pessoas que promoviam marcas de cosméticos e jogos de empresas como Dior, Estée Lauder, Lancôme e Blizzard Entertainment.
De acordo com a empresa UpGuard, o armazenamento em nuvem Amazon Web Services S3 no subdomínio “octoly” foi identificado em 4 de janeiro de 2018. Um dos arquivos se tratava de um backup do banco de dados “octoly_production.sql”, contendo todas as informações sobre operações de marketing na Europa e América do Norte. O backup SQL foi removido do armazenamento em 12 de janeiro de 2018, mas planilhas atualizadas regularmente com dados pessoais permaneceram abertas até 1º de fevereiro de 2018.
O incidente ocorrido comprometeu três tipos de dados:
– dados pessoais dos blogueiros: nomes, endereços, números de telefone, endereços de e-mail e datas de aniversário dos blogueiros, conectados aos logins do YouTube e Instagram ou usados para contas do PayPal.
– informações analíticas, cuja divulgação poderia prejudicar as operações comerciais da Octoly.
– dados das empresas-clientes: Dior, Estée Lauder, Lancôme, L’Oreal e Pierre Fabre, Beauty Solutions, Ltd. e Birchbox.
Os especialistas UpGuard acreditam que, de acordo com a escala de risco cibernético, o vazamento de dados da Octoly marcou 760 pontos de um total de 950 pontos.
Vazamento na Swisscom: dados pessoais de 10% da população da Suíça
A operadora de telefonia móvel Swisscom reconheceu que no final do ano passado, os dados pessoais de um em cada dez residentes na Suíça estavam comprometidos.
Em 7 de fevereiro de 2018, a empresa afirmou que os nomes, endereços, números de telefone e datas de nascimento de cerca de 800.000 clientes foram obtidos por uma terceira pessoa através de um parceiro da Swisscom, que estava envolvido na promoção dos serviços da operadora entre clientes já existentes.
O incidente foi identificado durante uma verificação regular. A Swisscom enfatiza que seu sistema não foi comprometido. A empresa também informou sobre uma série de mudanças para o melhoramento da segurança da informação: enrijecimento do controle de acesso, cancelamento de pedidos de informações sobre clientes em grande volume solicitados em uma única vez e introdução de autenticação com dois fatores para o acesso de parceiros aos seus dados.
Roubo de informações sobre colegas por meios já bem conhecidos
Em 15 de fevereiro de 2018, o Departamento de proteção da pesca e da vida selvagem da Califórnia (California Department of Fish and Wildlife) enviou uma mensagem aos seus funcionários sobre o desvio de dados pessoais da organização.
O incidente foi anunciado em 22 de dezembro de 2017. Um ex-funcionário do departamento baixou os dados pessoais de seus colegas e terceirizados que trabalhavam para o departamento sob contrato, para um dispositivo de armazenamento de arquivos portátil pessoal, trazendo-os para fora do perímetro da rede da organização.
Foram roubados, tanto os dados de funcionários do departamento que trabalharam em 2007, 2.300 pessoas, bem como informações pessoais de terceiros contratados que assinaram com o departamento entre 2007 e 2010.
A investigação do incidente está sendo conduzida pela California Highway Patrol (CHP).
Mensageiro instantâneo como instrumento de vazamento
O vazamento de informações do banco de dados Service and Payroll Repository of Kerala (SPARK), contendo dados pessoais de funcionários públicos e pensionistas da Índia, resultou de uma violação do acesso ao subsistema Supplyco Employee Information and Payroll System (SEIPS). Este subsistema contém registros de funcionários, premiações, relatórios de crédito e outros dados pessoais.
A informação sobre o salário de um dos empregados foi compartilhado através do aplicativo WhatsApp, na mensagem havia a comparação dos salários dos funcionários do Departamento de Alimentos da Índia e da empresa Civil Supplies Corporation. O problema foi identificado depois que um assistente de gerência associado ao escritório de fornecimento da cidade de Coulão, apresentou uma reclamação à administração, alegando que informações sobre seu salário foram compartilhadas em um grupo do WhatsApp.
Sobre a SearchInform
A SearchInform tem desenvolvido soluções para a proteção dos negócios mais de 22 anos. Com mais de dois mil clientes e cerca de 1.200.000 computadores protegidos, possui escritórios em 16 países. Os produtos da empresa – SearchInform DLP + Suíte Forense, SIEM e o sistema de monitoramento do tempo de trabalho TimeInformer- protegem o negócio de forma integrada em todos os níveis: auxiliam na prevenção de vazamento de dados confidenciais, identificação de fraudadores, realização de investigações, cumprimento de requisitos dos reguladores e, como resultado, protegem a empresa contra prejuízos. A empresa de pesquisa Gartner incluiu a solução CSI SearchInform DLP no “Quadrante Mágico de prevenção de perda de dados empresariais”.