Novo Vazamento de Dados na TIVIT

Novo Vazamento de Dados na TIVIT . Segundo publicação no site de compartilhamento de dados Pastebin, 30G de dados da TIVIT foram vazados nesta terça, 08 de janeiro de 2019.

Na segunda, 10 de novembro, diversas informações de clientes da TIVIT, empresa de serviços integrados de Tecnologia na América Latina. Com presença em sete países da região, a partir dos quais, segundo o site da empresa,  presta serviços para mais 35 países do mundo, forma vazadas, comprometendo informações de diversos clientes.

Um começo de ano complicado, 2019 começa como terminou 2018 para a TIVIT. Nesta terça, 30G de dados foram vazados comprometendo diversos clientes, entre eles Klabin, Banco Original, Zurich, Faber (comprometidos em também em dezembro), Açominas, Bradesco, CEF, Votorantim Energia.

Os arquivo vazados se distribuiram nos site de download Anonfile e Mega .

Aparentemente pelo nome relacionados existiam informações de procedimentos, documentações, executáveis (token), cronogramas, planejamentos, tratamento de dados, setup de banco de dados, diretrizes, entre outras.

Por volta das 12h os arquivos já começaram a ser retirados dos links publicados, mas tivemos conhecimento que um dos arquivos possuia uma relação de servidores, serviços e IP utilizados por aplicações de um dos clientes.

O motivo e a causa raiz do problema não é conhecida, portanto não podemos afirmar que estes dados já haviam vazado anteriormente ou se são novos e também não é possível dizer se foram obtidos por um invasor externo ou se foram vazados por colaboradores internos (indevidamente ou maliciosamente).

O Blog Minuto da Segurança enviou email para o contato da TIVIT que nos mandou um posicionamento na vez passada , mas até o fechamento desta publicação não obtivemos resposta. Caso recebamos estaremos fazendo novo post de notícia, como na vez anterior.

Publicamos aqui dezembro o artigo O que aprendemos com o vazamento da TIVIT ? onde abordamos o problema de vazamento e as principais medidas de mapeamento e proteção que deveriam ter sido tomadas para evitar o problema, nos parece que as recomendações continuam válidas e devem ser levadas em consideração rapidamente para minimizar novos riscos de exposição de dados de clientes.

Neste momento não importa mais se o motivo foi por produto de uma ação ofensiva, publicados involuntariamente por equívoco ou se foram objeto de um completo descuido e mau conduta profissional, o fato é que os arquivos foram parar no Pastebin, AnonFile e Mega e entre as empresas afetadas estão bancos e outras empresas igualmente importantes do setor produtivo e energético nacional.

A leitura técnica parece ser simples: “Não houve controle adequado de guarda de chaves privilegiadas e controles de DLP“, no entanto muito mais está em jogo neste mundo corporativo, pois a recorrência começa a por em xeque os controles existentes e compromete a reputação da empresa, beneficiando outras grandes como IBM e UOL Diveo . Mas não se iludam, todas estão sujeitas ao mesmo problema se não levarem em conta seriamente os riscos e ameaças existentes.

 Por Kleber Melo - Sócio Diretor e Consultor da MindSec Segurança e Tecnologia da Informação 

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. POSICIONAMENTO da TIVIT sobre novo vazamento de dados

Deixe sua opinião!