CERTISIGN divulga nota sobre vazamento de dados

CERTISIGN divulga nota sobre vazamento de dados. A Certisign divulgou nesta tarde nota de esclarecimento sobre o vazamento de dados encontrados nesta manhã de quarta, 09/01/2019, no site de compartilhamento Pastebin.

Em nota enviada ao site da DefCon Lab a empresa afirma que : “A Certisign informa que o conteúdo (códigos) publicado não contêm e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a doisservidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A empresa esclarece, também, que o conteúdo divulgado, claramente, foi manipulado e adulterado, porque contém dados de eventos de 2018, quando os servidores já tinham sido desativados.

Por fim, a Certisign ressalta que não foram expostas outras aplicações e que o incidente não afetou, de nenhuma forma, a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, Certificados Digitais ou chaves privadas, uma vez que ficam em ambientes isolados submetidos a robustos controles de segurança.”

No vazamento de hoje o grupo hacker que vazou os dados afirma que :

“ICP na teoria é boa pra krl, mas na prática não tem como confiar nas ACs , pelo menos não nas brasileiras pois deixam muito a desejar no quesito segurança. Porém não deixem de usar certificados digitais, melhor pouca segurança do que nenhuma kkkk “

E na sequência divulgam dados obtidos da AC Certisign e chamam a tenção para os logs do history onde os adms deixam as senhas salvas .

Ainda não se sabe a razão ou o processo utilizado para obter as informações, a Certisign não esclareceu em seu comunicado seu os dados são desatualizados e foram obtidos nestes últimos dias, sendo uma invasão recente, ou se os dados foram obtidos no passado e o hacker divulgou somente agora.

Partindo do pressuposto que o posicionamento da Certisign assume ser dados antigos e portanto não houve nesta data, mas sim apenas uma publicação de informações antigas, resta esclarecer se estes são os únicos dados nas mãos dos invasores ou existem mais que ainda não foram divulgados. Antigos ou não, a preocupação com a extensão do vazamento é sempre pertinente e merece ser acompanhada e verificada.

O fato é que uma divulgação envolvendo uma das principais certificadoras do Brasil é sempre relevante e merece a atenção dos especialistas e das diretorias executivas da empresa para que novas e mais avançadas técnicas possam ser usadas ou descobertas para que possamos estar à frente dos hackers, antecipando seus passos e implementando melhores e mais eficazes controles de segurança.

Fonte: DefCon Lab

Veja também:

• PASTEBIN – Certisign Pwned by sup3rm4n – fatal error crew
• Por que você deve ocultar seu endereço IP?
• POSICIONAMENTO da TIVIT sobre novo vazamento de dados
• Novo Vazamento de Dados na TIVIT
• Censura Chinesa treina jovens a buscar conteúdo proibido online
• +2,4 milhões de dados de usuários do gerenciador de senhas do Blur foram expostos on-line
• A arquitetura de proteção de Endpoint da CrowdStrike
• Pesquisador divulga exploração de vulnerabilidade Zero Day no Twitter
• O Facebook rastreia usuários do Android, mesmo que não sejam usuários do Facebook
• Governo cria a Autoridade Nacional de Proteção de Dados e prorroga lei para Ago/2020
• Google+ expõe dados de 52 milhões de usuários
• Malware para Mac aparece na lista dos TOP 10