Boletim de Notícias

[ 21/08/2019 ] CrowdStrike é LEADER no Magic Quadrant do Gartner 2019 Artigos
[ 18/04/2024 ] Novo método de cadeia de infecção para disseminar malware de acesso remoto Notícias
[ 18/04/2024 ] Backup: o seu funciona ou é efeito placebo? Artigos
[ 17/04/2024 ] Usando IA para manter os defensores à frente dos hackers Artigos
[ 17/04/2024 ] 4 perguntas que todos os membros do conselho devem fazer para otimizar a segurança cibernética Artigos
[ 16/04/2024 ] Como proteger informações e identidade de violações de dados Artigos

18/04/2024

Vaza dados e senhas de clientes da TIVIT

11/12/2018 mindsecblog Notícias 3

Vaza dados e senhas de clientes da TIVIT. Os dados parecem ser documentação de processo internos da própria empresa, sendo ainda desconhecido se o vazamento foi produto de uma ação ofensiva, publicados involuntariamente por equívoco ou se foram objeto de um completo descuido e mau conduta profissional.

Nesta segunda, 10 de novembro, diversas informações de clientes da TIVIT, empresa de serviços integrados de Tecnologia na América Latina. Com presença em sete países da região, a partir dos quais, segundo o site da empresa, presta serviços para mais 35 países do mundo.

Arquivos da empresa foram encontrados no Pastebin, AnonFile e BayFiles, entre as empresas afetadas estão o Banco Original, Braskem, Brookfield Energia, Faber, JMacedo, Klabin, Leak, Multiplan, Zurich, Sebrae e Votorantim.

O arquivo do PasteBin é um arquivo TXT de 29k com informações de nome de clientes, servidores, usuários e senhas privilegiadas, procedimentos, DNS, Proxy, comandos de controle e operações e outros.

Entre as informações vazadas no site BayFile está um arquivo zipado de nome Emails Tivit 10-12-2018.7z de 146M que contém um arquivo .PST com mais de 1220 emials internos da TIVIT do período de julho a outubro de 2018 . Verificando este arquivo podemos notar a presença de informações das mais variadas, que vão de insignificante email sobre Panetone de Natal, até informações de processos internos, ordens de compra e outros sobre clientes.

O arquivo .ZIP disponível no site AnonFile as informações são ainda mais críticas pois envolvem o SPB e o desenho completo da rede de uma das câmeras de compensação.

Não se tem notícia ainda do real motivo do vazamento e das ações forenses realizadas e nem das medidas de mitigação tomadas, mas sabemos, por fontes diversas, que os clientes envolvidos foram informados e tanto a TIVIT quanto os clientes já estão tomaram medidas corretivas e de segurança.

Implicações Legais

Certamente o ocorrido gerará um grande impacto de imagem e financeiro à TIVIT, mas não podemos afirmar neste instante a extensão dos danos à empresa e seus clientes. Até mesmo porque envolve clientes do setor bancário que, entre outras regulamentações, estão sob o foco da Regulamentação 4658 editada este ano e que já gerou multas de R$10Milhões imputada pelo Ministério Público Federal e Banco Central ao Banco Inter por vazamento ocorrido em maio último.

A Resolução do Banco Central do Brasil, divulgada em 26 de abril de 2018, define requerimentos de política de segurança cibernética e contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

A resolução orienta que as “As instituições referidas no art. 1º devem implementar e manter política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.” e dispõe que a referida política deve levar em consideração o porte, o perfil de risco, modelo de negócio , natureza das operações e complexidade de produtos e serviços, com grande foco nas prestadoras de serviços de nuvem.

Sob a ótica do Banco Central , serviço de Nuvem é todo e qualquer serviço terceirizado pela instituição financeira, onde a TIVIT encaixa-se perfeitamente neste momento.

Desta forma, o vazamento da TIVIT tem impacto direto não somente na empresa e seus clientes, mas certamente envolverá o Banco Central, o que trará ainda mais prejuízo e exposição à TIVIT.

Vamos aguardar os próximos dias pois certamente teremos mais informações e detalhes do ocorrido, pois muito ainda há de se descobrir para entender toda a extensão do problema.

Comentário TIVIT – UPDATE

Em nota a TIVIT ao final do dia 11 de novembro, após a publicação desta matéria enviou o seguinte esclarecimento:

“A TIVIT informa que detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações.
Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”

Por: Kleber Melo - Sócio Diretor e Consultor da MindSec Segurança e Tecnologia da Informação

Veja também:

Sobre mindsecblog 2429 Artigos

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Deixe sua opinião!Cancelar resposta

@ MindSec Segurança e Tecnologia da Informação Ltda.