Read, hack, repeat

Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro

Guilherme Petry 0 min

Endereços de e-mail de 14 clientes (de 7 empresas diferentes) foram vazados em um ataque à desenvolvedora de antivírus neozelandesa, Emsisoft. O vazamento, notado no dia 3 de fevereiro, foi resultado de "erro de configuração" em dos sistemas de testes e benchmark da empresa, informa Christian Mairoll, fundador e diretor administrativo.

A Emsisoft é a sétima empresa de segurança da informação a sofrer um ataque cibernético desde dezembro de 2020. Antes dela, a FireEye, Microsoft, SonicWall, Malwarebytes, CrowdStrike e a Stormshield também relataram incidentes de segurança nos últimos meses.

De acordo com a Emsisoft, não foram roubadas informações pessoais, apenas o endereço de 14 usuários, que representam 7 clientes. “Determinamos que as informações registradas não continham nenhuma informação pessoal, exceto os 14 endereços de e-mail de clientes de 7 organizações diferentes”, justifica Mairoll.

Embora esse número seja pequeno, ele significa que cibercriminosos agora sabem, pelo menos, quem são 7 clientes da Emsisoft e quais profissionais estão encarregados desse relacionamento entre as empresas. Com base nesses dados, os cibercriminosos podem organizar campanhas mais elaboradas e direcionadas, com maior índice de sucesso.

“Este é um incidente que não deveria ter acontecido e lamentamos que tenha [...] Embora esse número seja pequeno, ainda acreditamos que informar todos os nossos clientes sobre o incidente é a coisa certa a se fazer, [explicar] como exatamente aconteceu e o que planejamos fazer para evitar incidentes semelhantes no futuro”, escreve Mairoll.

Vazamento

Como explica o diretor, pelo menos um cibercriminosos acessou o servidor em questão, que é exclusivamente utilizado para armazenamento de registros técnicos, como logs e protocolos de atualização do antivírus da Emsisoft. Sendo assim, não armazena dados de usuários.

“Infelizmente, devido a um erro de configuração, um dos bancos de dados estava acessível a terceiros não autorizados desde o dia 18 de janeiro de 2021 até o dia 3 de fevereiro de 2021 [quando foi identificado a falha]. Temos motivos para acreditar que pelo menos um indivíduo acessou alguns ou todos os dados contidos nesse banco de dados”, escreve.

O servidor comprometido foi desligado imediatamente após o descobrimento da falha e uma investigação interna foi estabelecida. Logo no dia seguinte, a investigação identificou que foi um ataque automatizado. Ou seja, não foi direcionado, especificamente, à Emsisoft.

A empresa informa que, para evitar futuros incidentes como esse, fará testes em ambientes isolados, sem acesso à internet e somente com dados gerados artificialmente, além de implementar medidas de segurança alternativas, caso a infraestrutura de defesa atual falhe.

“Compreendemos a importância de nosso papel como guardiões de suas informações e segurança online e continuaremos a trabalhar todos os dias para reconquistar sua confiança [...] Gostaríamos de oferecer nossas sinceras desculpas”, conclui Mairoll.


Fonte: Emsisoft.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.