São Paulo — InkDesign News — Uma das maiores empresas de investimento em tecnologia, a Insight Partners, confirmou que foi vítima de um ataque de engenharia social que comprometeu informações sensíveis, incluindo dados bancários e pessoais de empregados.
Vetor de ataque
A Insight Partners reportou que o ataque foi realizado através de um sofisticado método de engenharia social, onde criminosos cibernéticos se fizeram passar por uma organização confiável para enganar os funcionários a fornecerem credenciais e dados confidenciais. Esse tipo de ataque pode resultar na instalação de malware caso o usuário clique em links maliciosos.
Impacto e resposta
Segundo a empresa, a invasão resultou no acesso não autorizado a informações estratégicas, incluindo dados de fundos e informações sobre portfólios. A Insight Partners declarou que “não acreditamos, com base no que sabemos, que haverá qualquer impacto material nas empresas do portfólio, fundos da Insight ou outros stakeholders” (
“We don’t believe, based on what is known, there will be any material impact on portfolio companies, Insight funds or other stakeholders.”
(“We don’t believe, based on what is known, there will be any material impact on portfolio companies, Insight funds or other stakeholders.”)— Insight Partners
). Para responder ao incidente, a empresa contou com a ajuda de especialistas em segurança cibernética e forense. Além disso, recomendou que as pessoas adotem práticas de segurança, como alterar senhas e habilitar autenticação de dois fatores.
Análise e recomendações
As organizações devem estar cientes dos riscos associados a ataques de engenharia social e a importância de treinamentos constante para os funcionários. As recomendações incluem monitorar contas financeiras e implementar alertas de fraude junto aos bureaus de crédito. A mudança de senhas e o congelamento de relatórios de crédito também são medidas recomendadas para mitigar riscos futuros.
Conforme a investigação progresse, o setor aguarda atualizações sobre o alcance do ataque e se outras empresas do portfólio da Insight Partners foram afetadas. A situação enfatiza a vulnerabilidade das organizações frente a métodos de intrusão cada vez mais sofisticados, tornando imprescindível o fortalecimento das práticas de segurança cibernética.
Fonte: (Dark Reading – Segurança Cibernética)
