Editora da Harvard sofre ransomware com vazamento de dados de 152 mil pessoas

Uma falha de configuração no banco de dados levou a um ataque de ransomware contra a Infomag, licenciada turca do centro de estudos sobre negócios da Universidade de Harvard, nos Estados Unidos. Criminosos tiveram acesso a um volume de informações de 152 mil clientes da publicação, com direito a nomes, e-mails, links para perfis em redes sociais e senhas em formato hash, que não podem ser descobertas pelos bandidos.

• 6 formas que a sua empresa pode sofrer um vazamento de dados — e como evitá-las
• Brasil é o 12º país mais atingido por vazamento de dados

Dados sensíveis de 15 funcionários da organização também estavam presentes. Além de nomes de usuários e e-mails, as senhas estavam criptografadas em um protocolo frágil, o SHA1-128bit, enquanto informações de pagamentos, endereços físicos, números de documentos e até registros sobre os privilégios de administração e publicação dos trabalhadores estavam disponíveis, podendo comprometer sites locais do Harvard Business Review e outras plataformas nas quais eles compartilhassem as mesmas credenciais. A Infomag, por exemplo, também é a publicadora do Bloomberg Businessweek na Turquia.

Com exceção dos últimos, a maior parte do banco de dados não trazia informações sensíveis, mas ainda assim, foram suficientes para que o grupo criminoso não identificado começasse a extorsão. O pedido de resgate era de 0,01 Bitcoin, equivalente a R$ 104,7 mil na cotação desta quinta-feira (6), com a ameaça de não apenas liberar o volume publicamente como, também, denunciar a editora às autoridades regulatórias da União Europeia pela falha no cuidado com os dados dos clientes.

Isso porque, como dito, o servidor estava disponível em uma nuvem pública, aberto e acessível para qualquer um, com 3,9 GB de dados e 19,5 milhões de entradas. A infraestrutura foi descoberta pelos especialistas em segurança do Cybernews no dia 16 de setembro e, três dias depois, atingida pelo ataque de ransomware, que não foi pago pela organização até o momento em que essa reportagem é escrita.

De acordo com a investigação dos especialistas, ainda que a quadrilha responsável pelo ataque não tenha sido revelada, a carteira de criptomoedas usada para recebimento dos resgates registra, pelo menos, cinco pagamentos, com o último em 31 de julho. Nenhum deles pertence à editora licenciada pela Harvard, mas todos são de, exatamente, 0,01 Bitcoin, indicando que outras vítimas efetivamente cederam às exigências dos bandidos.

A Infomag não retornou aos contatos do Cybernews, enquanto a Harvard Business Publishing, responsável pelas licenças internacionais de estudos e conteúdo, disse ter contatado a parceira sobre o assunto. A universidade afirmou, ainda, que leva a segurança digital a sério, ainda que a falha tenha acontecido, especificamente, em uma afiliada e não em seus sistemas diretos.

Falhas de configuração já resultaram em bilhões de vazamentos

De acordo com números do sistema de monitoramento Breachsense, mais de 25 bilhões de credenciais já vazaram devido a erros de configuração em servidores. As infraestruturas abertas, seja por erro de desenvolvedores ou uso de preferências padronizadas, são um dos principais vetores de comprometimentos desse tipo; e da mesma forma que os especialistas em segurança, os bandidos também possuem sistemas de monitoramento.

Vulnerabilidades em softwares e o uso de tecnologias de segurança insuficientes, como é o caso da criptografia frágil encontrada em algumas das senhas deste volume vazado, também facilitam o trabalho dos bandidos. Por isso, a recomendação é de sempre atualizar servidores e dispositivos, além de fechar portas de entrada e ter controles de acesso que impeçam a ação de terceiros na infraestrutura.

Aos usuários, o risco é de roubo de identidade e comprometimento de novas contas, além de ataques de phishing em nome das empresas invadidas a partir dos e-mails obtidos. Aplicar autenticação em duas etapas nas plataformas sensíveis e usar senhas complexas e únicas para cada plataforma ajuda na segurança; além disso, a atenção deve ser redobrada, evitando clicar em links que cheguem por e-mail ou passar dados em contatos por telefone ou mensagem direta.

Fonte: Cybernews