1,3 milhão de usuários afetados: segurança de dados em risco

1,3 milhão de usuários afetados: segurança de dados em risco devido à violação do PandaBuy e backdoor xz/liblzma neste início de abril

À medida que as ameaças de cibersegurança continuam a evoluir, especialistas na área enfatizam a necessidade crítica de vigilância intensificada diante de dois incidentes de segurança significativos que recentemente vieram à tona.

A Acronis, líder em soluções de proteção cibernética, emite um aviso severo para organizações em todo o mundo diante de dois incidentes de segurança significativos que expuseram milhões de usuários a possíveis ameaças cibernéticas.

Violação de Dados do PandaBuy

O PandaBuy, plataforma de compras online que atende mais de 1,3 milhão de clientes, recentemente foi vítima de uma violação de dados em larga escala. Supostamente orquestrada pelos hackers ‘Sanggiero’ e ‘IntelBoker’, a violação resultou no acesso não autorizado e exposição de dados sensíveis do usuário. Esse incidente reforça a necessidade de medidas robustas de cibersegurança para mitigar o risco de roubo e acesso não autorizado.

Em resposta à violação, a Acronis enfatiza a urgência de implementar soluções de segurança integradas. Gaidar Magdanurov, presidente da empresa, destacou a importância deste evento. “O roubo de informações persistirá enquanto os dados permanecerem como alvo principal para hackers. Medidas de segurança integradas, como Detecção e Resposta de Endpoint (EDR) ou Detecção e Resposta Estendida (XDR), são essenciais para fortalecer as defesas contra ameaças em evolução”, afirmou.

Backdoor xz/liblzma no OpenSSH:

Para agravar ainda mais as preocupações com cibersegurança, foi descoberto um backdoor embutido na biblioteca xz/liblzma, um componente crítico utilizado por vários softwares, como o OpenSSH – uma suíte popular de gerenciamento remoto para sistemas Linux. O backdoor sofisticado, meticulosamente projetado para se ativar apenas sob condições específicas, permite que atacantes executem comandos com privilégios elevados, o que pode representar uma ameaça severa para a integridade dos sistemas afetados.

A presença deste backdoor realça as vulnerabilidades inerentes aos ecossistemas de software de código aberto. Isso serve como um lembrete contundente dos riscos potenciais associados à dependência de bibliotecas de terceiros e ressalta a importância fundamental de testes rigorosos e vigilância contínua nas práticas de cibersegurança”, comentou Magdanurov sobre as complexidades técnicas do backdoor.

Diante desses incidentes, a Acronis sublinha a necessidade crítica de as organizações priorizarem medidas de cibersegurança, o que inclui avaliações abrangentes de risco, auditorias de segurança regulares e a adoção de defesa proativa em todos os pontos de extremidade para proteção contra ameaças emergentes.

fonte: Acronis

Veja também:

Sobre mindsecblog 2473 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

9 Trackbacks / Pingbacks

  1. Palo Alto Networks alerta sobre zero-day crítico no PAN-O
  2. Como proteger usuários e dados contra Engenharia Social
  3. Varejo está na mira de malware e sequestro de dados IoT
  4. Como proteger informações e identidade de violações de dados
  5. 4 perguntas que os membros do conselho devem fazer para SI
  6. Usando IA para manter os defensores à frente dos hackers
  7. Backup: o seu funciona ou é efeito placebo?
  8. Novo método de cadeia de infecção para disseminar malware
  9. IAM: Diferenças das soluções de Gestão de Identidades e Acessos

Deixe sua opinião!