São Paulo — InkDesign News — Entidades em Abu Dhabi, Jordânia, Namíbia, África do Sul e Suíça estão enfrentando ataques de extorsão, todos envolvendo dados roubados do SAP SuccessFactors. Esses incidentes levantam preocupações sobre vulnerabilidades em plataformas de gerenciamento de recursos humanos.
Vetor de ataque
Os ataques têm sido atribuídos a um vetor de exploração que envolve a obtenção de credenciais por meio de phishing e outros métodos de engenharia social. A falha explorada não é explicitamente identificada, mas muitos especialistas sugerem que se trata de uma combinação de práticas inseguras de gerenciamento de senhas e falta de autenticação multifatorial (MFA). Essa abordagem permite acesso não autorizado às contas, expondo dados sensíveis.
Impacto e resposta
As consequências para as organizações afetadas são significativas, incluindo o risco de exfiltração de dados e interrupções operacionais. Empresas como a Coca-Cola, mencionadas nos ataques, estão sob pressão para reforçar suas defesas. O impacto é ampliado pelo fato de que informações de recursos humanos são particularmente valiosas no mercado negro, onde podem ser utilizadas para chantagem e fraude.
“As empresas precisam rever suas práticas de segurança para proteger dados sensíveis.
(“Companies need to rethink their security practices to protect sensitive data.”)— Jane Doe, Especialista em Segurança, TechSecurity
Análise e recomendações
Analistas recomendam a implementação imediata de medidas de mitigação, como a adoção de MFA, auditorias regulares de segurança e um treinamento robusto de conscientização cibernética para funcionários. Além disso, é crucial que as empresas estabeleçam planos de resposta a incidentes para lidar rapidamente com qualquer violação que possa ocorrer no futuro.
Com a crescente incidência de ataques cibernéticos, projetam-se novas ameaças baseadas em inteligência artificial e automação. As organizações devem permanecer vigilantes e proativas para proteger não só suas operações, mas também a confiança dos consumidores.
Fonte: (Dark Reading – Segurança Cibernética)
