Vaza dados e senhas de clientes da TIVIT

Vaza dados e senhas de clientes da TIVIT. Os dados parecem ser documentação de processo internos da própria empresa, sendo ainda desconhecido se o vazamento foi produto de uma ação ofensiva, publicados involuntariamente por equívoco ou se foram objeto de um completo descuido e mau conduta profissional.

Nesta segunda, 10 de novembro, diversas informações de clientes da TIVIT, empresa de serviços integrados de Tecnologia na América Latina. Com presença em sete países da região, a partir dos quais, segundo o site da empresa,  presta serviços para mais 35 países do mundo.

Arquivos da empresa foram encontrados no Pastebin, AnonFile e BayFiles, entre as empresas afetadas estão o Banco Original, Braskem, Brookfield Energia, Faber, JMacedo, Klabin, Leak, Multiplan, Zurich, Sebrae e Votorantim.

O arquivo do PasteBin é um arquivo TXT de 29k com informações de nome de clientes, servidores, usuários e senhas privilegiadas, procedimentos, DNS, Proxy, comandos de controle e operações  e outros. 

Entre as informações vazadas no site BayFile está um arquivo zipado de nome Emails Tivit 10-12-2018.7z de 146M que contém um arquivo .PST com mais de 1220 emials internos da TIVIT   do período de julho a outubro de 2018 . Verificando este arquivo podemos notar a presença de informações das mais variadas, que vão de insignificante email sobre Panetone de Natal, até informações de processos internos, ordens de compra e outros sobre clientes.

O arquivo .ZIP disponível no site AnonFile as informações são ainda mais críticas pois envolvem o SPB e o desenho completo da rede de uma das câmeras de compensação.

Não se tem notícia ainda do real motivo do vazamento e das ações forenses realizadas e nem das medidas de mitigação tomadas, mas sabemos, por fontes diversas, que os clientes envolvidos foram informados e tanto a TIVIT quanto os clientes já estão tomaram medidas corretivas e de segurança.

Implicações Legais

Certamente o ocorrido gerará um grande impacto de imagem e financeiro à TIVIT, mas não podemos afirmar neste instante a extensão dos danos à empresa e seus clientes. Até mesmo porque envolve clientes do setor bancário que, entre outras regulamentações, estão sob o foco da Regulamentação 4658 editada este ano e que já gerou multas de R$10Milhões imputada pelo Ministério Público Federal e Banco Central ao Banco Inter por vazamento ocorrido em maio último.

A Resolução do Banco Central do Brasil, divulgada em 26 de abril de 2018,  define requerimentos de política de segurança cibernética e contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

A resolução orienta que as “As instituições referidas no art. 1º devem implementar e manter política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.” e dispõe que a referida política deve levar em consideração o porte, o perfil de risco, modelo de negócio , natureza das operações e complexidade de produtos e serviços, com grande foco nas prestadoras de serviços de nuvem.

Sob a ótica do Banco Central , serviço de Nuvem é todo e qualquer serviço terceirizado pela instituição financeira, onde a TIVIT encaixa-se perfeitamente neste momento.

Desta forma, o vazamento da TIVIT tem impacto direto não somente na empresa e seus clientes, mas certamente envolverá o Banco Central, o que trará ainda mais prejuízo e exposição à TIVIT. 

Vamos aguardar os próximos dias pois certamente teremos mais informações e detalhes do ocorrido, pois muito ainda há de se descobrir para entender toda a extensão do problema.

Comentário TIVIT – UPDATE

Em nota a TIVIT ao final do dia 11 de novembro, após a publicação desta matéria enviou o seguinte esclarecimento:

“A TIVIT informa que detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações.
Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.” 

Por: Kleber Melo - Sócio Diretor e Consultor da MindSec Segurança e Tecnologia da Informação

Veja também:

• E-mails expõem discussões internas confidenciais do E-eMails expõem discussões do Facebook sobre venda de informações de usuários
• Como os adversários usam ataques Fileless para escapar da segurança
• A vez da Sky deixar vazar dados de clientes
• A primeira grande falha em Kurbenets possibilita hacking remoto
• Código-fonte da Stone vaza às véspera de lançar ações na Nasdaq
• Hackeada por 4 anos, rede Marriott compromete dados de 500Mi de clientes
• Aplicativo ‘Download your Data’ expõe senhas do Instagram na URL
• Após Austrália, Huawei é banida da Nova Zelândia
• NETSCOUT estende até a borda da rede proteção contra as ameaças vindas da Internet
• Hackers eliminam mais de 6.500 sites na Darkweb
• A Ponte Que Partiu
• CrowdStrike expande presença internacional para atender à crescente demanda do cliente