Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.
O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.
Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.
A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.
Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.
O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.
Em resposta ao incidente, a Febraban declarou:
“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”
Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.
Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.
CTIR Gov emite alerta máximo sobre ransomware Black Basta e reforça medidas de segurança para o setor de saúde
União Europeia Critica Falta de Precisão dos Dados Gerados pelo ChatGPT da OpenAI
Inteligência Artificial Impulsiona Sofisticação dos Ataques Cibernéticos no Brasil
Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏
POLIANA FACHETTI16/04/2023Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!
Edilma Carrijo14/04/2023Um local com muita gente competente e preparada. Ótimas referências!
Gustavo Nunes Bergami10/04/2023Empresa séria e muito competente, equipe nota 10.
Roberto Rodrigues10/04/2023A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.
Roberto Batista10/04/2023Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço
Igor Braz10/04/2023Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!
Tiago Dalmonte de Almeida10/04/2023
