Foto: Divulgação

a maioria das vezes, é um incidente de segurança cibernética que ensina às organizações o significado da segurança

O investimento de recursos para fortalecer a segurança da informação ainda não é priorizado e é considerado um gasto secundário.

As organizações afetadas por tais incidentes têm que passar por perdas financeiras e de reputação extremas. Essas organizações comprometidas são um exemplo para todos aprenderem a “não” lidar com um incidente de segurança cibernética.

Equifax: o primeiro exemplo do que não fazer

Foi em julho de 2017 que a Equifax revelou que dados de 143 milhões de americanos foram violados. Os hackers invadiram o sistema da empresa em maio de 2017 por meio da vulnerabilidade do Apache Struts. Por três meses consecutivos, a Equifax não conseguiu consertar a vulnerabilidade, embora o Apache tenha lançado uma atualização de software em março de 2017.

Para piorar, essa foi a segunda brecha naquele ano para a Equifax. Os invasores conseguiram alterar a senha de quatro dígitos e ganharam acesso à divisão de folha de pagamento da TALX para o período de abril de 2016 a março de 2017.

Os hackers redirecionaram a conta oficial da Equifax levando os usuários a um site de phishing. Outro site da Equifax que oferece crédito gratuito também foi comprometido pelos invasores e os clientes, quando não conseguiram acessá-lo, tiveram que enviar solicitações de papel com documentos de identificação anexados. [1]

Onde eles erraram

Divulgação adiada: A Equifax alegou que ficou sabendo da violação no final de julho de 2017 e levou cerca de seis semanas para divulgá-la. A empresa pode ter usado o tempo para planejar uma resposta a um incidente e garantir aos clientes uma orientação adequada. Em vez disso, anunciou a aposentadoria repentina de seu CEO. [2]

Essa é uma seleção de conteúdo da Reed Exhibitions Alcantara Machado sobre o mercado. Para continuar lendo, visite o site Crypto ID com a matéria completa.

Facebook Comments