Tag: configuração incorreta

Publicado em por Deixe um comentário

CIBERCRIMINOSOS EXPLORAM INFRAESTRUTURAS NA AWS PARA COLETA DE DADOS EM ESCALA GLOBAL

Pesquisas recentes revelaram uma sofisticada operação cibernética destinada à coleta massiva de dados de empresas e organizações que utilizam a infraestrutura de nuvem da AWS. Essa descoberta trouxe à tona detalhes alarmantes sobre as táticas de agentes mal-intencionados que exploram vulnerabilidades em sites e sistemas mal configurados. O episódio destaca os riscos associados a práticas inadequadas de segurança digital, particularmente em plataformas amplamente utilizadas como a AWS.

O grupo responsável pela operação implementou uma ampla varredura na internet para identificar pontos vulneráveis em servidores e sites. Essas falhas permitiram o acesso indevido a credenciais de infraestrutura, códigos-fonte proprietários e bancos de dados, além de possibilitar a exploração de integrações com serviços externos. O resultado foi o comprometimento de dados sensíveis de empresas, expondo informações estratégicas e de clientes.

Um aspecto central do ataque foi a utilização de buckets S3 da AWS, onde os dados das vítimas eram armazenados. No entanto, devido a configurações inadequadas por parte dos próprios administradores dos buckets, os invasores conseguiram acessar e utilizar esses espaços como repositórios compartilhados para as operações do grupo. Essa prática reflete uma combinação de fatores: a sofisticação dos ataques e a negligência na gestão de segurança digital por parte das vítimas.

Além disso, os indícios apontam que a operação foi orquestrada por agentes cibernéticos baseados em um país de língua francesa. A infraestrutura utilizada por esse grupo incluiu ferramentas avançadas para automatizar a exploração de endpoints vulneráveis. Essas ferramentas permitiram a captura de segredos confidenciais, como chaves de acesso a sistemas internos, ampliando o alcance das atividades ilícitas.

O incidente serve como um alerta para empresas e organizações sobre a importância de práticas rigorosas de segurança na configuração de ambientes em nuvem. A negligência em revisar configurações e monitorar atividades suspeitas pode transformar até mesmo os sistemas mais robustos em alvos fáceis para cibercriminosos. Este caso reforça a necessidade de adotar medidas proativas, como auditorias frequentes, políticas de acesso restritivo e treinamento contínuo das equipes responsáveis pela infraestrutura de TI.

Publicado em por Deixe um comentário

UNISUPER E GOOGLE CLOUD LIDAM COM EXCLUSÃO ACIDENTAL

Após uma semana de frustração e incerteza, mais de meio milhão de membros do fundo UniSuper finalmente viram o retorno dos serviços de conta de aposentadoria. Uma interrupção inexplicável e sem precedentes deixou os clientes sem acesso às suas contas, desencadeando uma onda de preocupação e indignação. O incidente, causado por uma configuração incorreta na nuvem do Google, levou à exclusão acidental da conta do UniSuper, um acontecimento singular e inédito para o Google Cloud.

O CEO da UniSuper, emitiu uma mensagem aos 620.000 membros, assegurando que a falha não resultou de um ataque cibernético e que nenhuma informação pessoal foi comprometida. Em uma declaração conjunta, Chun e o CEO global do Google Cloud, expressaram sinceras desculpas pela inconveniência e angústia causadas aos clientes. Ambos reconheceram a gravidade do incidente e garantiram que medidas foram tomadas para evitar sua repetição no futuro.

Embora a UniSuper normalmente mantenha backups em múltiplas localizações para garantir a continuidade dos serviços, a exclusão da conta na nuvem resultou na perda temporária do acesso em todas as geografias. No entanto, graças aos backups mantidos com outro provedor, a UniSuper conseguiu eventualmente restaurar os serviços, minimizando a perda de dados e facilitando a recuperação.

Este episódio serve como um lembrete da importância da segurança e da robustez das infraestruturas tecnológicas, especialmente quando se trata de serviços financeiros essenciais como os de aposentadoria. A dedicação e colaboração entre a UniSuper e o Google Cloud foram fundamentais para garantir uma recuperação abrangente e rápida.

Com aproximadamente $125 bilhões em fundos sob gestão, a UniSuper está comprometida em proteger os interesses e a segurança financeira de seus membros. Este incidente destaca a necessidade contínua de vigilância e investimento em medidas de segurança cibernética para evitar interrupções semelhantes no futuro.