A autenticação por dois ou mais fatores, abreviada como 2FA ou MFA, é uma medida de segurança que garante que, mesmo após ter as credenciais vazadas, você ainda pode evitar que cibercriminosos invadam sua conta. Ataques hackers recentes, que envolveram um único agente malicioso e 50 empresas globais, serve quase como uma história cautelar sobre a importância da medida: a falta de aplicação de 2FA levou ao vazamento e venda de seus dados.
- O que é Autenticação de Dois Fatores (2FA)?
- Como saber se uma senha vazou na Internet? 3 meios para verificar exposições
As vítimas vão da empresa de engenharia estadunidense Pickett and Associates, a japonesa Sekisui House e a espanhola Iberia, a maior companhia aérea do país. O hacker em questão é chamado de Zestix, ou Sentap, e seu foco é extrair dados corporativos de portais de compartilhamento de arquivo ao usar credenciais em nuvem comprometidas obtidas por malwares de infostealing.
Nenhuma das 50 empresas invadidas havia tornado mandatório o uso de MFA, segundo análises da empresa de cibersegurança Hudson Rock, que também estudou incidentes advindos da falta da ferramenta nas firmas Change Healthcare, British Library e Snowflake, por exemplo. Não houve vulnerabilidades de segurança ou ataques de força bruta: só o uso de senhas vazadas em locais sem MFA.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Invasão de empresas e MFA
Segundo estudos, Zestix invadiu as empresas após funcionários baixarem, sem querer, infostealers, malwares como RedLine, Lumma ou Vidar, que roubaram credenciais e histórico salvos nos navegadores. O hacker age extorquindo vítimas desde 2021, mirando especialmente em plataformas de sincronização e compartilhamento de arquivos (EFSS) como ShareFile, Nextcloud e OwnCloud.
O relatório da Hudson Rock inclui organizações que guardam dados sensíveis de setores críticos, como utilidades, aviação, robótica, hotelaria e estrutura governamental. Centenas de GB de dados das empresas têm sido vendidos pelos hackers por valores que chegam aos milhões de reais (em bitcoin). Uma das instituições afetadas é a brasileira Maida Health, que teve 2,3 TB vazados por uma instância Nextcloud que inclui dados de saúde e informações pessoais sensíveis da Polícia Militar do Brasil.
O incidente demonstra um problema crescente do uso de infostealers para simplesmente entrar em sistemas de credenciais roubadas, sem sequer usar a força cibernética para invadir. Em alguns casos, os dados passam anos guardados até serem usados nas extorsões, urgindo organizações para implementar MFA e outras medidas de segurança para basicamente todos os funcionários.
Leia também:
- Rival do ChatGPT ganha extensão que opera sem supervisão e pode expor seus dados
- Mercados chineses na dark web usam Telegram para transação ilegal de criptomoeda
- Hacker invade Agência Espacial Europeia e vende 200GB de dados roubados
VÍDEO | COMO RECUPERAR O GOOGLE AUTHENTICATOR #Shorts
Leia a matéria no Canaltech.