A Cisco, uma das maiores e mais prestigiadas empresas de cibersegurança, confirmou ,no dia 18 deste mês, em publicações da web, a ocorrência em maio de um incidente envolvendo um ataque de ransomware bloqueado em suas redes.

A Cisco Talos, empresa do grupo, declarou: “Durante a investigação, foi determinado que as credenciais de um funcionário da Cisco foram comprometidas depois que um invasor obteve o controle de uma conta pessoal do Google, onde as credenciais salvas no navegador da vítima estavam sincronizadas. O invasor realizou uma série de ataques sofisticados de phishing de voz sob o disfarce de várias organizações confiáveis ,tentando convencer a vítima a aceitar notificações push de autenticação multifator (MFA). O invasor finalmente conseguiu obter uma aceitação por push de MFA, obtendo acesso à VPN do usuário”.

A Cisco Talos entretanto afirma que “O agente da ameaça foi removido com sucesso do ambiente e exibiu persistência, tentando repetidamente recuperar o acesso nas semanas seguintes ao ataque; no entanto, essas tentativas não foram bem sucedidas. Avaliamos com confiança moderada a alta que esse ataque foi conduzido por um adversário identificado anteriormente como um corretor de acesso inicial (IAB) com vínculos com a gangue de crimes cibernéticos UNC2447, o grupo de atores de ameaças Lapsus$ e os operadores de ransomware Yanluowang”.

O interessante desse acontecimento primeiramente é a questão do erro humano em ciberataques. Um estudo da Verizon em 2021 demonstrou erro humano em cerca de 85% das violações de dados, outros estudos apontam até 95%. Demonstra-se portanto que a disseminação da segurança da informação através de processos baseados em políticas de segurança e privacidade da informação robustas são fundamentais, é bastante claro que não basta a proteção automatizada contra ciberataques, é preciso que o fator humano esteja adequado e que aquela velha piada da BIOS não seja uma realidade!

Outro fato interessante deste acontecimento é como a Cisco conseguiu controlar e mitigar o ataque de forma rápida e eficaz, um estudo global da IBM, em 2019, demonstrou que 77% das empresas entrevistadas na pesquisa não possuíam um plano de resposta a incidentes de segurança cibernética e pior, quase metade dos entrevistados sequer cumpriam as leis de proteção a dados pessoais. O ciberataque da Cisco demonstra que todas as empresas estão sujeitas a um ataque ou vazamento de dados, portanto é melhor se precaver para que caso ocorra algo a resposta seja imediata e eficaz.

A RCZ trabalha em soluções completas de segurança e privacidade da informação para que você não tenha nenhuma preocupação com segurança no seu dia-a-dia, nos procure para tornar sua empresa segura e sem surpresas! 

Referências Bibliográficas:

Edson Gonçalves Nunes Junior

Lead Auditor ISO 27001:2013/ ISO 27701:2019 

Lead Auditor ISO 9001:2015