Violação de dados na gigante da aviação revelada no início da semana teria ocorrido em razão da tentativa de um cliente da companhia aérea Turkish Airlines de baixar uma versão pirata da estrutura do Microsoft .NET
A grande violação de dados na Airbus revelada no início da semana passada, que resultou no vazamento de informações sensíveis de mais de 3 mil fornecedores da gigante da aviação, como a Rockwell Collins e Thales Group, foi causada pela instalação de uma versão pirata de software. Segundo investigações, o hacker penetrou nos sistemas da companhia usando uma conta de um funcionário hackeada pertencente à companhia aérea Turkish Airlines.
A vítima inicial parecia ter tentado baixar uma versão pirata da estrutura do Microsoft .NET, de onde estava acostumada para entrar nos sistemas da Airbus, mas, em vez disso, foi alvo do Redline InfoStealer.
A alegação do operador da ameaça de que a brecha para a violação havia sido aberta a partir do “acesso de um funcionário da companhia aérea turca” foi confirmada pela empresa de inteligência cibernética Hudson Rock, a primeira a identificar o incidente. “O computador pertence a um funcionário da Turkish Airlines e contém detalhes de credenciais de login de terceiros para a Airbus. A vítima provavelmente tentou baixar uma versão pirata do Microsoft .NET Framework, conforme indicado no caminho do malware”, explicou a empresa.
O operador de ameaças de pseudônimo de USDOD, alegando ser parte do grupo de ransomware Ransomed, publicou os dados no site BreachForums. Ele já havia ganhado notoriedade quando levou ao fórum de violação promovido na dark web no final do ano passado por oferecer um conjunto de dados supostamente roubado do sistema InfraGard do FBI.
Segundo os pesquisadores do Hudson Rock, credenciais obtidas de infecções do Red InfoStealer, que se tornaram o principal vetor de ataque inicial nos últimos anos, fornecem aos operadores de ameaças facilidades de para a invasão de sistemas corporativos para violações de dados e ataques de ransomware.
“As infecções por infostealer aumentaram 6.000% desde 2018, posicionando-o como os vetor de ataque primário usado por operadores de ameaças para se infiltrar em organizações e executar ataques cibernéticos, incluindo ransomware, violações de dados, excesso de contas e espionagem corporativa”, enfatizaram eles.O USDoD deu a entender que mais vítimas na indústria aeroespacial podem sofrer em breve o mesmo destino, incluindo as empresas de defesa dos EUA Lockheed Martin e Raytheon.
E você, usa software pirata em seu negócio!?
Fonte: CISO Advisor
#protectionday2024 #somaxigroup #protecaodedados #lgpd #gotoresult #direitodigital #compliance #fujadospiratasdalgpd #gotoresult #g20protecaoeprivacidade #anppd #anpd #evangelizar #conscientizacao #ciberseguranca #anadd #ibraspd #lgpdnahotelaria #empresas #contabilidades #somaxi5anos
PARCEIROS
Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais,
Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita complicação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".
Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS - Clique e saiba mais.
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. LAGES/SC - Entre em contato ainda hoje.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Damiao Oliveira - COO/CCO - Somaxi Group
Certificação em Segurança Proteção e Privacidade de Dados
Colunista Tech Compliance
Jornalista - DRT 6688/SC
Comments