Nos últimos tempos, o uso generalizado de serviços em nuvem tornou-se comum para a maioria das organizações. Embora muitas delas agora aproveitem a economia e a conveniência oferecidas pela hospedagem de seus dados e serviços em plataformas de nuvem, essa mudança para a nuvem traz uma maior vulnerabilidade a roubo de dados e ataques cibernéticos.
O que as organizações geralmente não entendem é que o modelo de nuvem é um modelo de segurança compartilhado, o que significa que o ônus da segurança não recai apenas sobre o provedor. A organização também tem responsabilidade. Falhas como credenciais de acesso fracas e a falta de compreensão das ameaças mais sofisticadas tornam mais fácil para os invasores violarem a nuvem. Aqui estão alguns exemplos de organizações que foram vítimas de ataques que resultaram em violações de dados em larga escala.
1. Accenture
Em agosto de 2021, a Accenture foi alvo de uma organização conhecida como LockBit, que lançou ransomware e alegou controlar 6 TB de dados. Os hackers exigiram US$ 50 milhões, ameaçando vazar os dados se o resgate não fosse pago. Embora a Accenture tenha conseguido restaurar todos os seus dados de backups, ela o fez sem pagar o resgate.
Depois que o prazo da LockBit não foi cumprido, começou a vazar dados que alegava pertencer à empresa e aos seus clientes. Algumas das informações comprometidas incluíam dados confidenciais, chaves de autenticação e descriptografia, dados do usuário e metadados. Como resultado, muitos dos clientes sofreram um aumento nos ataques cibernéticos devido a grande parte das informações roubadas dessa violação específica serem disponibilizadas para compra na dark web.
2. Kaseya
Em julho de 2021, um grupo que se autodenominava REvil exigiu um resgate de US$ 70 milhões da Kaseya, que possui e opera softwares usados por meus provedores de serviços gerenciados (MSPs). Devido ao número de clientes da Kaseya sendo MSPs com seus próprios clientes, os hackers conseguiram reter os dados de mais de 1.000 empresas para resgate.
A REvil lançou ransomware por meio dos servidores comprometidos da Kesya, resultando em muitas empresas tendo que lidar com nós comprometidos. O governo dos Estados Unidos da época fez o possível para intervir, mas seu alcance era limitado porque a empresa tem clientes em todo o mundo. Embora ela tenha divulgado rapidamente muitas declarações para pacificar os clientes de que eles limitaram o escopo do ataque, o ataque parecia ser bastante difundido. Uma vítima notável desse ataque foi a cadeia sueca de supermercados Coop, que teve que fechar quase 800 lojas por 24 horas devido à indisponibilidade de seus sistemas de checkout.
3. Raychat
Raychat é um aplicativo de mensagens iraniano em que um banco de dados mal configurado levou à exposição de quase 250 milhões de contas, incluindo nomes de usuário, senhas, e-mails, dados de bate-papo criptografados e metadados. Um bot malicioso entrou no sistema pela brecha e limpou o banco de dados da empresa.
O Raychat admitiu o ataque quando foi exposto no Twitter por Bob Diachenko, um profissional de segurança cibernética que descobriu o banco de dados vulnerável do Raychat. Ao investigar a extensão da violação, Bob descobriu uma nota de resgate solicitando uma pequena quantia de 0,019 Bitcoin, mas determinou que era improvável que todos os dados fossem copiados antes de serem excluídos. Teria custado à empresa cerca de US$ 1 bilhão para recuperar todos os dados, mas isso foi parcialmente aliviado por ter backups de bate-papo em vigor. Os dados roubados estariam disponíveis na dark web para venda.
Todos esses ataques e outros como eles significam a necessidade de ter uma estratégia abrangente de segurança na nuvem. Para algumas organizações, a melhor maneira de monitorar e proteger sua instalação na nuvem pode ser por meio da implementação de um agente de segurança de acesso à nuvem (CASB). Eles são um aplicador de segurança na nuvem que é colocado entre um provedor de serviços em nuvem e um consumidor para garantir a segurança quando a nuvem está sendo acessada.
Quer saber mais sobre como um CASB ajuda você a melhorar sua postura de segurança na nuvem? Confira nosso ebook gratuito aqui.
