Endereços de e-mail de 14 clientes (de 7 empresas diferentes) foram vazados em um ataque à desenvolvedora de antivírus neozelandesa, Emsisoft. O vazamento, notado no dia 3 de fevereiro, foi resultado de "erro de configuração" em dos sistemas de testes e benchmark da empresa, informa Christian Mairoll, fundador e diretor administrativo.
- FuiVazado! libera código fonte no GitHub após questionamentos de segurança
- Investigamos! Tudo o que você queria saber sobre o vazamento de 220 milhões de CPFs
- Cibercriminosos vazam dados da vacina da Pfizer, informa agência
A Emsisoft é a sétima empresa de segurança da informação a sofrer um ataque cibernético desde dezembro de 2020. Antes dela, a FireEye, Microsoft, SonicWall, Malwarebytes, CrowdStrike e a Stormshield também relataram incidentes de segurança nos últimos meses.
De acordo com a Emsisoft, não foram roubadas informações pessoais, apenas o endereço de 14 usuários, que representam 7 clientes. “Determinamos que as informações registradas não continham nenhuma informação pessoal, exceto os 14 endereços de e-mail de clientes de 7 organizações diferentes”, justifica Mairoll.
Embora esse número seja pequeno, ele significa que cibercriminosos agora sabem, pelo menos, quem são 7 clientes da Emsisoft e quais profissionais estão encarregados desse relacionamento entre as empresas. Com base nesses dados, os cibercriminosos podem organizar campanhas mais elaboradas e direcionadas, com maior índice de sucesso.
“Este é um incidente que não deveria ter acontecido e lamentamos que tenha [...] Embora esse número seja pequeno, ainda acreditamos que informar todos os nossos clientes sobre o incidente é a coisa certa a se fazer, [explicar] como exatamente aconteceu e o que planejamos fazer para evitar incidentes semelhantes no futuro”, escreve Mairoll.
Vazamento
Como explica o diretor, pelo menos um cibercriminosos acessou o servidor em questão, que é exclusivamente utilizado para armazenamento de registros técnicos, como logs e protocolos de atualização do antivírus da Emsisoft. Sendo assim, não armazena dados de usuários.
“Infelizmente, devido a um erro de configuração, um dos bancos de dados estava acessível a terceiros não autorizados desde o dia 18 de janeiro de 2021 até o dia 3 de fevereiro de 2021 [quando foi identificado a falha]. Temos motivos para acreditar que pelo menos um indivíduo acessou alguns ou todos os dados contidos nesse banco de dados”, escreve.
O servidor comprometido foi desligado imediatamente após o descobrimento da falha e uma investigação interna foi estabelecida. Logo no dia seguinte, a investigação identificou que foi um ataque automatizado. Ou seja, não foi direcionado, especificamente, à Emsisoft.
A empresa informa que, para evitar futuros incidentes como esse, fará testes em ambientes isolados, sem acesso à internet e somente com dados gerados artificialmente, além de implementar medidas de segurança alternativas, caso a infraestrutura de defesa atual falhe.
“Compreendemos a importância de nosso papel como guardiões de suas informações e segurança online e continuaremos a trabalhar todos os dias para reconquistar sua confiança [...] Gostaríamos de oferecer nossas sinceras desculpas”, conclui Mairoll.
Fonte: Emsisoft.