26 de março de 2021

Ataques e vulnerabilidades diversas comprometem dados ao redor do mundo. Google se preocupa com bots, mas a maioria das empresas não parece se preocupar o suficiente.

Frustrated woman engineer checking her technical drawings, trying to find what's wrong, staring at blueprints with focused look. Concentrated architect having some problem with measurements

[sc name="featured"]

O que você vai ler hoje:

[sc name="feature_video_mar_2021"]

Ataque a fornecedor de companhias aéreas compromete dados de 90% dos passageiros de avião ao redor do mundo

SITA, fornecedor de comunicações e TI para 90% das companhias aéreas do mundo, sofreu uma violação que comprometeu dados de passageiros armazenados nos servidores da empresa nos EUA.

A empresa se refere ao ataque como “altamente sofisticado” e, embora não tenha comentado especificamente sobre os tipos de dados expostos, afirma que inclui alguns dados pessoais de passageiros de companhias aéreas.

A Malaysia Air e a Singapore Airlines, por exemplo, já fizeram manchete nos últimos dias após alertar seus clientes de que sua base de dados havia sido comprometida como parte do ataque. Outras companhias aéreas também emitiram declarações públicas confirmando que diferentes tipos de dados de seus passageiros foram afetados.

O SITA Passenger Service System (PSS) mantinha, inclusive, dados de companhias aéreas que não são seus clientes diretos, mas que são membros de alianças atendidas pela empresa, porque outras companhias aéreas, que são clientes do SITA PSS, têm a obrigação de reconhecer o status de um passageiro frequente e garantir que ele receba os privilégios apropriados quando voa com determinadas companhias, por exemplo.

O ataque, portanto, ganha escalas ainda mais preocupantes. A violação é mais uma na longa lista de ataques recentes contra fornecedores de cadeia de suprimentos terceirizados, com o objetivo de atingir organizações maiores e mais maduras, em termos de cibersegurança.

[sc name="campanha_anpd"]

Software do Poder Judiciário brasileiro apresenta vulnerabilidade preocupante

Uma vulnerabilidade crítica no PJeOffice – software de assinatura digital de documentos, utilizado por profissionais jurídicos de todo o Brasil – foi descoberta recentemente por dois pesquisadores, um deles brasileiro, nos Estados Unidos.

O software é, também, integrado ao PJe (Processo Judicial eletrônico), onde juízes e advogados realizam os trâmites de todo o Poder Judiciário do país.

De acordo com o The Hack, que divulgou a descoberta, “as investigações começaram em 2019, quando o advogado João Falcão começou a testar a possibilidade de automatizar o uso do programa para consultar e analisar informações de processos em andamento de tribunais de todo o Brasil. Foi identificado, logo após, que o sistema de atualização utilizado pelo aplicativo possui uma brecha que pode ser explorada através de um ataque man-in-the-middle para execução remota de código”.

O problema está na etapa de verificação do aplicativo. Ao ser aberto, o PJeOffice baixa um arquivo não-criptografado via HTTP para averiguar se existem atualizações disponíveis. Se sim, baixa um novo pacote automaticamente, contendo a atualização, e também não-criptografado.

Por conta disso, qualquer cibercriminoso poderia interceptar a comunicação e vincular, no lugar do pacote com a atualização benigna, um malware para download, por exemplo.

Tal cenário possibilitaria controle total sobre o computador e sobre a conta de usuário do PJeOffice e de todos os privilégios associados aos membros do Judiciário, bem como a assinatura eletrônica de documentos.

Felizmente, porém, a vulnerabilidade é encontrada apenas na versão 1.0.18 do PJeOffice. A versão mais recente é a 1.0.20, com o erro já corrigido.

Leia também:

Milhares de aplicativos para Android e iOS expõem dados na nuvem – sem querer

Um grupo de pesquisadores do setor privado, associado à Zimperium, executou análises automatizadas em mais de 1,3 milhão de aplicativos Android e iOS para detectar configurações incorretas de nuvem que pudessem expor dados – um erro, infelizmente, muito comum.

Os pesquisadores encontraram quase 84.000 aplicativos Android e quase 47.000 aplicativos iOS que usavam serviços de nuvem pública – como Amazon Web Services, Google Cloud ou Microsoft Azure – em seu backend, em vez de executar seus próprios servidores.

Desses, os pesquisadores encontraram configurações incorretas em 14% dos aplicativos, expondo informações pessoais dos usuários, senhas e até mesmo informações médicas. O número corresponde a 11.877 aplicativos Android e 6.608 aplicativos iOS mal configurados.

Os pesquisadores entraram em contato com alguns dos fabricantes desses aplicativos, mas dizem que a resposta foi mínima e muitos deles ainda têm dados expostos. Por esse motivo, o grupo escolheu não nomear os aplicativos afetados em seu relatório.

Além disso, os pesquisadores não têm como notificar dezenas de milhares de desenvolvedores. Porém, os serviços que eles analisaram variam de aplicativos com milhares de usuários a aplicativos com alguns milhões de downloads.

Um dos aplicativos em questão é uma carteira móvel de uma empresa do setor de Finanças, que expõe algumas informações de sessão de usuário e dados financeiros – muito provavelmente sem nem saber. Os pesquisadores também encontraram aplicativos médicos com resultados de testes e até imagens de perfis de usuários acessíveis pela nuvem.

Além de tudo isso, os pesquisadores descobriram que algumas das configurações incorretas permitiriam que atores mal-intencionados alterassem ou sobrescrevessem dados, criando potencial adicional para fraude e interrupção.

O alerta vai para uma prática comum de varredura de vulnerabilidades, realizada por grupos cibercriminosos e agentes mal-intencionados, com o fim de explorar essas vulnerabilidades para extorquir suas vítimas. Quando as vulnerabilidades não são corrigidas a tempo, podem se tornar armas valiosas para hackers que visam tanto usuários comuns quanto empresas.

[sc name="newsletter"]

Aumento no número de ataques de bots preocupa Google; empresas continuam se protegendo de forma equivocada

Google alerta que bots estão causando problemas escaláveis para as corporações – mas muitas empresas estão focadas apenas nos ataques mais óbvios.

No entanto, ataques de bot podem ir desde um simples web scraping, onde os bots são usados ​​para coletar conteúdo ou dados, até automações para contornar verificações por captchs, fraude de anúncio e fraude de cartão de crédito e débito.

Particularmente preocupantes são os ataques distribuídos de negação de serviço (DDoS), em que o tráfego de lixo eletrônico é direcionado a um serviço online com o objetivo de inundá-lo, a ponto de deixá-lo offline.

E, de acordo com a gigante da tecnologia, 71% das empresas viram um aumento no número de ataques de bots bem-sucedidos, enquanto 56% das empresas relataram ter visto diferentes tipos de ataques de bots acontecerem em seu setor. Contudo, muitas empresas estão usando a combinação errada de soluções tecnológicas para se proteger.

A pesquisa descobriu que, embora 78% das organizações estejam usando proteção DDoS, como firewalls de aplicativos da web e redes de distribuição de conteúdo (CDN), menos de um quinto delas está usando um sistema de gerenciamento de bot completo, por exemplo.

“Apenas 15% das empresas estão atualmente se protegendo contra ataques de web scraping, mas 73% enfrentam esse tipo de ataque semanalmente”, declarou a consultoria que conduziu a pesquisa em nome do Google.

Quase dois terços dos entrevistados, ainda, disseram que perderam entre 1% e 10% da receita apenas com ataques de web scraping.

“Muitas empresas se concentram nos tipos de ataques que são mais comumente nos noticiários, ao invés dos ataques que podem causar os maiores danos aos seus resultados financeiros”, diz a empresa de consultoria.

Conte com os serviços da Compugraf para proteger sua empresa. Entre em contato e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?