Uma história de terror

por

Esqueça os fantasmas no Dia das Bruxas. O que realmente assombra é o risco de ameaças internas. Veja este caso real que aconteceu com uma empresa farmacêutica e um funcionário insatisfeito.

Creditos: Leasqueaky | Flickr | https://creativecommons.org/licenses/by-nd/2.0/

Creditos: Leasqueaky | Flickr | https://creativecommons.org/licenses/by-nd/2.0/

O Pesadelo

Jason C. era o administrador de redes da filial americana da Shinogi Inc., empresa farmacêutica japonesa. Em 2010, a empresa precisou tomar algumas decisões difíceis que resultaram em uma série de cortes. Jason entrou em atrito com a empresa, e acabou por pedir demissão. Pelo seu conhecimento do ambiente e com o apoio de um colega, Jason acabou sendo recontratado como prestador de serviços para a própria Shinogi.

Mas quando os cortes atingiram o amigo de Jason, isto foi a gota d’água para ele, que decidiu que era hora de punir a empresa.

De posse de credenciais de sistema que nunca tiveram suas senhas trocadas, mesmo com a sua demissão e retorno em outra função, Jason foi até um McDonald’s com wifi grátis. De lá, Jason se conectou na empresa usando estas credenciais e apagou 88 hosts da Shinogi, contendo seus servidores de email, Blackberry, sistemas financeiros e mais. Foram necessários dias de trabalho até a empresa voltar a operar normalmente, com um prejuízo estimado de US$800.000.

A captura

Jason cometeu um erro que o levou à prisão: Ele comprou um Big Mac na loja antes de se conectar, e esta evidência que permitiu ao FBI identificá-lo sem sombra de dúvidas. Jason foi condenado a 41 meses de prisão e a ressarcir os prejuízos da Shinogi. Mas nem sempre a empresa terá a sorte de conseguir identificar com certeza de onde partiu o ataque.

Seja em função de um empregado descuidado ou alguém mal intencionado, lembre-se de sempre ter uma estratégia de mitigação de ameaças internas. Políticas de senhas fortes e trilha de auditoria para credenciais privilegiadas podem ajudar a reduzir drasticamente as oportunidades de um atacante interno.

E os usuários finais?

Usuários de fora da TI frequentemente também tem acesso à senhas privilegiadas, tais como as que gerenciam os perfis nas redes sociais, acessam informações financeiras e de RH e mais. Eles precisam fazer parte das estratégias de segurança da organização e preparados para lidar com os riscos à segurança.

Feliz Dia das Bruxas!

 

 

Traduzido e adaptado de http://thycotic.com/company/blog/2014/10/28/haunting-tale-beware-insider/

 

Categoria : Ataques, Conscientização de Segurança, Other News, Senhas, Thycotic
Tags : , , , , , ,