Funcionário rouba informações 1,5 milhões do banco Sun Trust

funcionário aliou-se a um terceiro para obter as informações

23/04/2018 mindsecblog Notícias 2

Funcionário rouba informações 1,5 milhões do banco Sun Trust . O Sun Trust Bank, de Richmond – USA, confirmou que foi atingido por um ataque interno quando um ex-funcionário, trabalhando com um terceiro, roubou as listas de contatos da empresa, possivelmente expondo as informações pessoais de até 1,5 milhão de clientes.

A empresa disse em um comunicado que “Embora a investigação esteja em andamento, a SunTrust está notificando proativamente aproximadamente 1,5 milhão de clientes que certas informações, como nome, endereço, número de telefone e determinados saldos de contas, podem ter sido expostas.” e que “as listas de contatos não incluíam informações de identificação pessoal, como número do seguro social, número da conta, PIN, ID do usuário, senha ou informações sobre a carteira de motorista. A SunTrust também está trabalhando com especialistas externos e coordenando com a aplicação da lei.”

Em contato com a SC Media, Nathan Wenzler, estrategista-chefe de segurança da AsTech, disee que “As ameaças internas são um problema muito real e muito significativo, especialmente se você está lidando com um funcionário que pode estar descontente ou que está motivado para causar danos à empresa o máximo possível. É um problema ainda mais difícil de lidar se o funcionário tiver acesso legítimo e autorizado a dados críticos a qualquer momento, como parte de suas obrigações normais de trabalho”.

“Garantir a segurança das informações pessoais é fundamental para o nosso propósito como empresa de promover o bem-estar financeiro“, disse Bill Rogers , presidente e CEO da SunTrust. Em seu comunicado Bill Rogers pede desculpas aos seus clientes e afirma que “Embora não tenhamos identificado atividades fraudulentas significativas, reforçaremos nossa promessa aos clientes de que eles não serão responsabilizados por qualquer perda em suas contas como resultado. ”

Como forma de mitigar o risk envolvido e diminuir o impacto da ocorrência junto a seus clientes, o Sun Trust Bank, está oferencendo a seus clientes o produto IDnotify da Experian, além dos protocolos de segurança existentes da SunTrust: monitoramento contínuo de contas, programa de pontuação FICO, alertas, ferramentas e proteção contra fraude de responsabilidade zero.

A proteção IDnotify oferecida aos clientes SunTrust inclui:

Monitoramento de Crédito Experian 1B
Relatório anual de crédito da Experian
Identifique o seguro contra roubo com reembolso de até US $ 1 milhão para despesas cobertas
Assistência para Restauração de Identidade
Suporte Dedicado ao Call Center
Monitoramento Escuro na Web

A ocorrência no Sun Trust reforça ainda mais os cuidados e os riscos com acessos privilegiados e contas de terceiros. Para a proteção e controle deste tipo de acesso recomenda-se o uso de um PAM – Privilegede Access Management, que permita que os acesso omente seja concedido quando necessário e que toda a operação seja logada .

As seguintes capacidades e recursos esperadas para um gerenciador de contas privilegiadas são:

Gerenciamento e gravação de de sessão e contas privilegiadas
Controle de Acesso pra contas compartilhadas
Gerenciamento de sessão privilegiada
Provisionamento de contas privilegiadas para aplicações
Gerenciamento de senhas application-to-application
Gerenciamento de senhas hard-coded
Elevação de Privilégio
Gerenciamento de delegação de acesso
Workflow de aprovação
Controle e restrição de acesso para usuários Master
Indexação de gravação de vídeo de monitoração e capacidade de busca
Gerenciamento de contas com utilização via terminal server
Gerenciamento de contas emergenciais (break the glass)
Alertas e integração com SIEM
Consulta de credenciais para uso “offline”
Autorização por email ou SMS
Gerenciamento de chaves SSH (linus/Unix)
Controle de comandos autorizados

Aqui no Brasil o senhasegura software é o que melhor oferece todos estes recursos. O senhasegura é software nacional e atende grandes indústrias do mercado financeiro, telecomunicações, governo e outras no Brasil, controlando milhares de contas privilegiadas em configurações de software ou hardware appliance, em arquiteturas de altíssima disponibilidade.