🕵️ Em um incidente que abala o setor de consultoria e auditoria global, a gigante Deloitte teve seu código-fonte e credenciais internas vazados e expostos na Dark Web. A informação, reportada pelo BoletimSec, revela uma falha de segurança grave que compromete ativos críticos de uma das maiores empresas de serviços profissionais do mundo.
⚠️ A exposição de código-fonte, que pode conter segredos comerciais e vulnerabilidades em sistemas, e de credenciais internas, que dão acesso a redes e dados corporativos, representa uma ameaça multifacetada. Não apenas a própria Deloitte está em risco de ataques secundários e comprometimento de sua infraestrutura, mas também seus inúmeros clientes, cujas informações podem ter sido acessadas ou cujas conexões com a Deloitte podem ser exploradas por atores maliciosos. Este incidente serve como um lembrete contundente de que nenhuma organização, por maior e mais segura que pareça, está imune a ataques cibernéticos, e reforça a urgência de uma vigilância constante e de defesas robustas em toda a cadeia de suprimentos.
🔍 Como se proteger e manter seguro:
✅ Implemente o Princípio do Menor Privilégio: Limite estritamente o acesso que consultores e parceiros têm aos seus sistemas e dados. Conceda apenas o mínimo necessário para a execução das tarefas.
✅ Gerenciamento de Acesso Privilegiado (PAM): Utilize soluções PAM para controlar, monitorar e auditar contas privilegiadas, especialmente aquelas usadas por fornecedores externos como a Deloitte. As credenciais devem ser rotacionadas e monitoradas.
✅ Autenticação Multifator (MFA) Obrigatória: Exija MFA para todo e qualquer acesso externo aos seus sistemas. Mesmo que credenciais vazem, o MFA dificulta o acesso não autorizado.
✅ Segmentação de Rede Rigorosa: Isole segmentos da sua rede onde os consultores da Deloitte ou outros parceiros têm acesso. Isso pode conter um incidente e impedir o movimento lateral.
✅ Auditorias de Segurança em Fornecedores (Due Diligence): Realize auditorias de segurança regulares e rigorosas em todos os seus fornecedores e parceiros, incluindo empresas de consultoria, para avaliar suas posturas de segurança e conformidade.
✅ Monitoramento Ativo de Atividades Suspeitas: Monitore logs de acesso e atividades de usuários externos (como os da Deloitte) em seus sistemas em busca de padrões anormais ou acesso a dados não relacionados às suas funções.
#DeloitteVazamento #VazamentoDados #DarkWeb
Deixe um comentário