
IoT: entenda o que é, tendências e como implementar
A Internet das Coisas facilita a nossa vida e oferece muito mais segurança para o seu negócio. Entenda o que é IoT e suas tendências.
qui 23 fev 2023
Os ataques da cadeia de suprimentos têm aumentado nos últimos anos, tornando-se rapidamente uma das mais perigosas ameaças de segurança. Neste artigo, a divisão de cibersegurança da Mazars destaca alguns dos incidentes mais notáveis da cadeia de suprimentos observados em 2022.
Principal provedora de serviços de autenticação, a Okta teve sua rede invadida pelo infame grupo de extorsão de dados Lapsus, que tinha como objetivo aproveitar o acesso à Okta para atingir seus clientes. O grupo Lapsus teve acesso à rede da empresa por meio de um sub-processador terceirizado, o Sitel, e pôde visualizar as informações dos clientes da Okta e realizar ações administrativas.
O hack ocorreu de 16 a 21 de janeiro, e foi divulgado publicamente no final de março. De acordo com a Okta, que tem mais de 15.000 clientes em todo o mundo, o incidente impactou aproximadamente 375 clientes.
Em abril, a equipe de segurança do GitHub revelou um incidente de segurança, no qual os atacantes roubaram tokens de usuários OAuth emitidos aos integradores de terceiros Heroku e Travis-CI e os aproveitaram para baixar dados de dezenas de clientes do GitHub que estavam usando aplicativos OAuth mantidos pelos fornecedores acima mencionados, incluindo NPM e o próprio serviço de hospedagem do repositório.
O GitHub disse que esses ataques foram altamente direcionados, dado que os invasores listaram cuidadosamente todos os repositórios privados acessíveis e só baixaram repositórios de organizações específicas.
Várias extensões desenvolvidas pela FishPig, uma empresa que fornece software de integração Magento-WordPress, foram infectadas com malware em um ataque da cadeia de suprimentos que ocorreu em agosto.
Os invasores comprometeram a infraestrutura do fornecedor e injetaram código malicioso que instala o malware Recoobe no FishPig Magento Security Suite e no software FishPig WordPress Multisite para ter acesso a sites usando os produtos do FishPig. O ataque parecia afetar as extensões pagas do Fishpig, as extensões gratuitas hospedadas no GitHub não foram impactadas. Não está claro quantas lojas de e-commerce Magento foram afetadas neste ataque.
O AccessPress, um popular plugin WordPress e desenvolvedor temático de complementos usados em mais de 360.000 sites ativos, foi comprometido em um ataque maciço da cadeia de suprimentos, com o software da empresa substituído por versões backdoored. O backdoor deu aos atores de ameaças acesso total a sites que usavam plugins maliciosos.
No total, os atores de ameaças por trás do ataque comprometeram 40 temas e 53 plugins disponíveis no site AccessPress Themes.
O provedor de bate-papo comercial Comm100, com sede no Canadá, que afirma ter 15.000 clientes em 51 países, sofreu um ataque cibernético, onde um ator de ameaças ligado à China comprometeu a infraestrutura do fornecedor e sequestrou o instalador do software Live Chat da Comm100. Os atacantes modificaram o instalador para as máquinas das vítimas de backdoor, o que lhes permitiria implantar malware adicional.
Embora o compromisso tenha sido de curta duração, o ataque afetou empresas dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e Europa. Ainda não se sabe quantas vítimas foram atingidas no ataque.
Lembramos que a Mazars é uma empresa especialista em projetos de proteção de dados e cibersegurança, contamos com uma equipe de especialistas para auxiliar na avaliação da maturidade cibernética, execução de testes de intrusão (PENTEST), treinamento, monitoramento SOC e implementação de controles em cibersegurança.
Esse site utiliza cookies.
Some of these cookies are necessary, while others help us analyse our traffic, serve advertising and deliver customised experiences for you.
For more information on the cookies we use, please refer to our
Este site não funciona corretamente sem esses cookies.
Os cookies analíticos nos ajudam a aprimorar nosso site, coletando informações sobre a utilização do mesmo.
We use marketing cookies to increase the relevancy of our advertising campaigns.
Comments