POSICIONAMENTO TIVIT sobre vazamento de dados de clientes

POSICIONAMENTO TIVIT sobre vazamento de dados de clientes.  Recebemos o contato da assessoria de imprensa da TIVIT no final do dia de ontem, 11 de dezembro, com o posicionado oficial da empresa sobre a nossa matéria “Vaza dados e senhas de clientes da TIVIT” , publicada no mesmo dia de ontem.

Em nota a TIVIT, esclarece oficialmente que:

“A TIVIT informa que detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações.
Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.” 

Embora o comunicado recebido da TIVIT afirme que a empresa  “já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada” , ainda não está claro a causa real e a origem do vazamento, oque claramente as ações forenses devem esclarecer nos próximos dias 

Vazamento:

Nesta segunda, 10 de novembro, diversas informações de clientes da TIVIT, empresa de serviços integrados de Tecnologia na América Latina. Com presença em sete países da região, a partir dos quais, segundo o site da empresa,  presta serviços para mais 35 países do mundo.

Arquivos da empresa foram encontrados no Pastebin, AnonFile e BayFiles, entre as empresas afetadas estão o Banco Original, Braskem, Brookfield Energia, Faber, JMacedo, Klabin, Leak, Multiplan, Zurich, Sebrae e Votorantim.

Os dados parecem ser documentação de processo internos da própria empresa, sendo ainda desconhecido se o vazamento foi produto de uma ação ofensiva, publicados involuntariamente por equívoco ou se foram objeto de um completo descuido e mau conduta profissional.

Implicações Legais

Certamente o ocorrido gerará um grande impacto de imagem e financeiro à TIVIT, mas não podemos afirmar neste instante a extensão dos danos à empresa e seus clientes. Até mesmo porque envolve clientes do setor bancário que, entre outras regulamentações, estão sob o foco da Regulamentação 4658 editada este ano e que já gerou multas de R$10Milhões imputada pelo Ministério Público Federal e Banco Central ao Banco Inter por vazamento ocorrido em maio último.

Sob a ótica do Banco Central , serviço de Nuvem é todo e qualquer serviço terceirizado pela instituição financeira, onde a TIVIT encaixa-se perfeitamente neste momento.

Desta forma, o vazamento da TIVIT tem impacto direto não somente na empresa e seus clientes, mas certamente envolverá o Banco Central, o que trará ainda mais prejuízo e exposição à TIVIT. 

Mitigação do Risco

Analisando um pouco mais do material coletado nas fontes citadas em nossa notícia “Vaza dados e senhas de clientes da TIVIT” , vemos que muitas estão relacionadas à contas privilegiadas, o que poderia ter sido evitada com o uso ostensivo de um cofre de senhas como o senhasegura, no qual as senhas não são reveladas aos analistas e o processo de acesso é simples e absolutamente controlado baseado na liberação através de um fluxo de aprovação. 

O senhasegura é um software PAM (Privileged Access Management), como é dominado pelo Gartner, sendo oferecido na versão on-premisses em software ou hardware appliance . O Gartner estima o tamanho geral do mercado para os produtos PAM em 2016 em US $ 900 milhões, um aumento de cerca de 30% em relação ao total de US $ 690 milhões de 2015 e demonstrou a mesma tendência de crescimento rápido contínuo nos primeiro semestre de 2017.

As principais capacidades esperadas para um gerenciador de contas privilegiadas são:

• Gerenciamento e gravação de de sessão e contas privilegiadas
• Controle de Acesso pra contas compartilhadas
• Gerenciamento de sessão privilegiada
• Provisionamento de contas privilegiadas para aplicações
• Gerenciamento de senhas application-to-application
• Gerenciamento de senhas hard-coded
• Elevação de Privilégio
• Gerenciamento de delegação de acesso
• Workflow de aprovação
• Controle e restrição de acesso para usuários Master
• Indexação de gravação de vídeo de monitoração e capacidade de busca
• Gerenciamento de contas com utilização via terminal server
• Gerenciamento de contas emergenciais (break the glass)
• Alertas e integração com SIEM
• Consulta de credenciais para uso “offline”
• Autorização por email ou SMS
• Gerenciamento de chaves SSH (linus/Unix)
• Controle de comandos autorizados

O senhasegura é software escalável que atende de pequenas e médias empresas até as maiores indústrias do mercado financeiro, telecomunicações, governo e outras no Brasil, controlando milhares de contas privilegiadas em configurações de software ou hardware appliance, em arquiteturas de altíssima disponibilidade.

Contate o representante MindSec e solicite maiores informações

Por: Kleber Melo - Sócio Diretor e Consultor da MindSec Segurança e Tecnologia da Informação

Veja também:

• Vaza dados e senhas de clientes da TIVIT
• E-mails expõem discussões internas confidenciais do E-eMails expõem discussões do Facebook sobre venda de informações de usuários
• Como os adversários usam ataques Fileless para escapar da segurança
• A vez da Sky deixar vazar dados de clientes
• A primeira grande falha em Kurbenets possibilita hacking remoto
• Código-fonte da Stone vaza às véspera de lançar ações na Nasdaq
• Hackeada por 4 anos, rede Marriott compromete dados de 500Mi de clientes
• Aplicativo ‘Download your Data’ expõe senhas do Instagram na URL
• Após Austrália, Huawei é banida da Nova Zelândia
• NETSCOUT estende até a borda da rede proteção contra as ameaças vindas da Internet
• Hackers eliminam mais de 6.500 sites na Darkweb