ALERTA DE SEGURANÇA: fuga maciça de dados revelou as informações sensíveis de milhões de pessoas

A história da navegação na web de milhões de pessoas foi interceptada ontem numa enorme fuga de dados. Grandes empresas suecas, como Volvo, SAS, Ericsson, Husqvarna e SKF foram afetadas, como relatado originalmente pelo jornal sueco Dagens Nyheter. Cerca de 40.000 pessoas envolvidas no incidente cibernético são suecas.

Spyware em extensões de navegador ativou o ataque
O vazamento de dados foi causado devido a um código de espião instalado nos complementos do Chrome e Firefox, o que permitiu que o histórico de navegação de milhões de utilizadores fosse colhido e vendido.

Parte dos dados vem de algumas das maiores organizações da Suécia. O banco de dados continha informações como discussões entre funcionários, arquivos baixados e informações confidenciais internas.
Mais precisamente, era possível ver exatamente o que as pessoas faziam online e, embora as informações fossem consideradas anónimas, a sua identidade poderia ser confirmada.

A falha de um motor de foguete da SpaceX também foram reveladas
Segundo o engenheiro de segurança Sam Jadali, outras grandes empresas internacionais também estiveram envolvidas. Por exemplo, informações da empresa espacial SpaceX sobre a falha de um motor de foguete foram reveladas. O veículo foi usado para transportar astronautas de e para a Estação Espacial Internacional (ISS).

A empresa por trás da fuga dos dados
As informações foram coletadas e vendidas pela Nacho Analytics, que encerra a sua atividade agora que a fuga foi revelada.

Esta é a mensagem pop-up que está a ser exibida no site deles:
“O Nacho Analytics está a fechar todas as contas restantes e enviando reembolsos aos nossos clientes existentes pelos pagamentos recentes. Levará alguns dias para trabalhar com esse processo. Nós apreciamos a sua paciência. Se você é um cliente ativo, verifique o seu e-mail para obter informações mais detalhadas.
o nosso site limitado está ativo para oferecer suporte ao cliente durante essa transição. ”

Os hábitos de navegação são um método de estudar os padrões dos clientes e monitorar os concorrentes.
Esta fuga é semelhante ao que vimos no escândalo da Cambridge Analytica, que poderia abusar dos dados do Facebook para serem usados ​​em campanhas políticas, escreve SVT.

Por que a fuga de dados aconteceu?
O motivo é que muitas empresas usam ferramentas baseadas em navegador. E se um funcionário aceder a uma extensão do navegador comprometida por spyware, a atividade na ferramenta também poderá ser interceptada por cibercriminosos.

Morten Kjaersgaard, conversou com a IT-Kanalen sobre a gravidade do problema.

Para ele, a questão parece ser maior do que imaginamos. Especificamente, qualquer extensão pode ser usada por criminosos cibernéticos para aceder dados confidenciais. O motivo é que esses complementos não fazem parte do sistema interno de uma empresa, mas são desenvolvidos por terceiros. Quando os utilizadores instalam um plug-in num navegador, uma porta é aberta no mecanismo subjacente – neste caso, Chrome ou Firefox – onde ele obtém acesso a dados diferentes dos que deveriam ter acesso.

Em uma nota mais positiva, o problema foi descoberto cedo e, dessa forma, podemos ter a chance de entendê-lo melhor e encontrar soluções. De alguma forma, devemos estar felizes por o ataque não ter atingido o IE, o que é mais comumente usado, pois dessa maneira o dano provavelmente seria significativamente maior, diz Morten Kjaersgaard.

Como podemos reduzir os riscos?
A resposta simples seria desativar todos os plugins. Mas como essa raramente é uma solução viável, aqui estão as recomendações para empresas e consumidores.

Conselho para Empresas
As empresas devem seguir várias etapas. Antes de tudo, o departamento de TI deve projetar algum tipo de sistema baseado em políticas para decidir quais complementos devem ser instalados e também saber como eles devem ser tratados e monitorados. Existem soluções existentes que já estão parcialmente integradas ao Chrome.

Em segundo lugar, o tráfego deve ser monitorado em tempo real. Dessa forma, as empresas podem detectar desde cedo se os sistemas se conectam e enviam dados para locais suspeitos. Se essa prática for combinada com proteção DNS e filtragem de IP, você terá uma excelente base de segurança para sua empresa.

Conselho para Consumidores
A recomendação mais óbvia seria não instalar nenhuma extensão. Mas se você precisar fazer isso, sempre verifique se instalou apenas alguns complementos dos quais realmente depende. Além disso, as extensões de navegador devem vir de fontes confiáveis ​​e respeitáveis, e não de sites ou empresas desconhecidos.

Ao usar a filtragem de DNS e IP em combinação com o monitoramento de tráfego e firewalls, consumidores e empresas desempenharão o seu papel na luta contra os cibercriminosos.
E isso é algo que todos devemos começar o mais rápido possível, conclui Morten Kjaersgaard.

A sua empresa precisa de uma solução de segurança cibernética para impedir Spyware e os tipos mais avançados de malware?
Entre em contato hoje mesmo para saber como podemos ajudá-lo.