Empresa multinacional sueca de segurança
Gunnebo AB
foi hackeado com os dados roubados encontrando seu caminho para o
teia negra
, a parte obscura da Internet acessível com um software especial.
Fundada em 1889, embora com raízes numa empresa anterior fundada em 1764, a Gunnebo é um fornecedor líder, especialmente na Europa, de soluções de segurança bancária, incluindo gestão de dinheiro, controlo de entrada e armazenamento seguro. Embora o nome da empresa possa não ser muito conhecido, a Gunnebo é proprietária do Chubbsafes, uma marca familiar de cofres que teve origem no Reino Unido no século XIX.
O hack da empresa remonta possivelmente a março de 2020, Krebs on Security
disse
hoje, mas os dados roubados agora só apareceram na dark web. A Gunnebo disse em agosto que frustrou um ataque de ransomware, mas não está claro se esse ataque estava relacionado ao roubo e subsequente publicação de dados roubados da empresa.
Os dados roubados e publicados incluem dezenas de milhares de documentos confidenciais, incluindo esquemas de cofres de bancos de clientes e sistemas de vigilância. Os dados publicados são altamente confidenciais e valiosos para criminosos internacionais, especialmente ladrões de banco. Outras informações roubadas e publicadas incluem medidas de segurança para o parlamento sueco e planos confidenciais para o novo escritório da Agência Sueca de Impostos
de acordo com
A Suécia local.
Oficialmente, a Gunnebo descreve o roubo de dados como um “incidente de TI” que é “extremamente lamentável”. Embora uma empresa de segurança bancária sendo hackeada seja embaraçosa, o tom adotado pela empresa é indiscutivelmente o único, pois ataca a mídia por relatar o incidente.
A forma como o hack ocorreu é um caso de segurança 101 ruim. “Essa violação foi o resultado de uma senha facilmente adivinhada (senha01) e da falta de segurança de rede da empresa, o que acabou permitindo que os hackers entrassem no sistem
a e roubassem documentos”, Ben Goodman, vice-presidente sênior de negócios globais e desenvolvimento corporativo na empresa de identidade digitalForgeRock Inc.
, disse SiliconANGLE. “Esse tipo de violação acontece com muita frequência. Empregar uma senha fraca como o único método de autenticação oferece aos invasores o acesso fácil de que precisam para invadir um sistema de qualquer local, a qualquer momento. ”
Goodman disse que as organizações devem ser proativas em vez de reativas quando se trata de segurança, especialmente quando informações confidenciais estão em jogo. “Embora as senhas tenham sido o método tradicional de autenticação de usuários por anos, elas não são tão seguras quanto pensamos”, disse ele. “As organizações devem buscar métodos de login mais seguros, como biometria, para mitigar o acesso não autorizado e evitar o incômodo de lembrar uma senha.”
Foto: Gunnebo / Twitter
Uma mensagem de John Furrier, cofundador da SiliconANGLE:
Mostre seu apoio à nossa missão juntando-se ao nosso Cube Club e à comunidade de especialistas do Cube Event. Junte-se à comunidade que inclui a Amazon Web Services e em breve será o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Technologies, Michael Dell, o CEO da Intel, Pat Gelsinger e muitos mais luminares e especialistas.
Junte-se a nossa comunidade
Estamos realizando nosso segundo showcase de inicialização na nuvem em 16 de junho.
Clique aqui para participar do evento Startup Showcase gratuito e aberto
.
“TheCUBE é parte do re: Invent, vocês sabem, vocês realmente fazem parte do evento e nós realmente apreciamos sua vinda aqui e eu sei que as pessoas apreciam o conteúdo que vocês criam também” - Andy Jassy
Nós realmente queremos ouvir de você. Obrigado por reservar um tempo para ler este post. Esperamos vê-lo no evento e no CUBE Club.
