São Paulo — InkDesign News — As empresas Manpower e Workday revelaram recentes incidentes de violação de dados, com um ataque que expôs informações pessoais de 144.189 indivíduos e um incidente relacionado a uma plataforma de CRM, ambos destacando vulnerabilidades e o crescimento das ameaças cibernéticas.
Incidente e vulnerabilidade
O ataque a Manpower, uma das principais agências de recrutamento global, ocorreu em um de seus escritórios franqueados em Lansing, Michigan. Acesso não autorizado foi detectado em 20 de janeiro de 2025, após uma interrupção de TI. Investigação indicou que um invasor esteve na rede da empresa de dezembro de 2024 a janeiro de 2025. Embora não tenha havido nomeação dos atacantes, o grupo RansomHub reivindicou a responsabilidade pela ação. A brecha expôs dados pessoais de clientes, gerando preocupações sobre a segurança das informações.
Impacto e resposta
O impacto do ataque à Manpower resultou na exposição de dados significativos, com detalhes de identificação pessoal de milhares de indivíduos afetados. Em resposta, a empresa começou a oferecer monitoramento de crédito gratuito e proteção contra roubo de identidade por um ano. A companhia comunicou a violação ao FBI e se comprometeu a cooperar integralmente nas investigações.
Já no caso da Workday, a violação identificada estava atrelada a uma campanha de engenharia social via um sistema de CRM de terceiros. A empresa relatou que informações básicas de contato, como nomes, e-mails e números de telefone, foram acessadas, mas não houve indícios de que dados de clientes foram comprometidos. “Não há indício de acesso aos inquilinos dos clientes ou aos dados dentro deles. Agimos rapidamente para cortar o acesso e adicionamos salvaguardas extras para proteger contra incidentes semelhantes no futuro”
“We acted quickly to cut the access and have added extra safeguards to protect against similar incidents in the future.”
(“Agimos rapidamente para cortar o acesso e adicionamos salvaguardas extras para proteger contra incidentes semelhantes no futuro.”)— Porta-voz, Workday
.
Mitigações recomendadas
Para mitigar os riscos associados a tais ataques, as empresas devem implementar patches de segurança regularmente e treinar funcionários sobre práticas de segurança, especialmente em relação a engenharia social. Medidas adicionais devem incluir autenticação multifatorial e monitoramento de atividades suspeitas nas redes corporativas. É crucial que as organizações revisem suas práticas de gerenciamento de dados e estejam preparadas para responder rapidamente a incidentes cibernéticos. Como mencionado, “o acesso não autorizado é uma realidade crescente, e a defesa deve ser constante e em várias camadas”
“Unauthorized access is a growing reality, and defense must be constant and multilayered.”
(“O acesso não autorizado é uma realidade crescente, e a defesa deve ser constante e em várias camadas.”)— Especialista em Segurança Cibernética
.
Em síntese, os riscos residuais requerem atenção contínua e uma estratégia robusta de segurança da informação, destacando a necessidade de investimentos em tecnologia e treinamento para mitigar futuras ameaças cibernéticas.
Fonte: (Hack Read – Segurança Cibernética)
