SEGURANÇA

TIVIT admite vazamento, mas diz que não houve acesso a dados críticos da operação

Ana Paula Lobo* ... 11/12/2018 ... Convergência Digital

O site Cibersecurity revelou um vazamento de dados na TIVIT, uma das maiores prestadoras de TI do Brasil. Segundo o site, desde o dia 07 de dezembro, estão expostos pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.

Em comunicado oficial à imprensa, a TIVIT informam que "detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”

De acordo com o Cibersecurity, ascaracterísticas do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.

Duas em cada três empresas querem Inteligência Artificial para evitar ataques hackers

Quase 70% das corporações admitem que não serão capazes de responder aos ataques cibernéticos sem o uso da IA. O levantamento global da Capgemini revela ainda que uma em cada cinco empresas admitem o impacto dos hackers e um prejuízo significativo nos negócios.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G