A GoPlus, uma plataforma de segurança, publicou a 3 de abril um alerta urgente: a Adobe terá alegadamente sido alvo de um ataque direcionado, colocando cerca de 13.000.000 de registos de dados de utilizadores em risco de exposição. O caso foi revelado pela “International Cyber Digest” (Digest Internacional de Cibercrime). Um agente de ameaça identificado como “Mr. Raccoon” (“Senhor Raccoon”) afirmou ter penetrado os sistemas da Adobe.
Caminho do ataque à cadeia de abastecimento: do fornecedor terceirizado na Índia ao sistema central da Adobe
(Fonte: CSN)
O ponto de entrada deste ataque não é a infraestrutura direta da Adobe, mas sim uma empresa indiana de processos de negócio terceirizados (BPO) por ela contratada, um cenário típico de ataque à cadeia de abastecimento. Os atacantes instalam um troiano de acesso remoto (RAT) no computador de um certo funcionário da empresa BPO através de correio eletrónico malicioso. Após obter um ponto de apoio inicial, utilizam depois um ataque de spear phishing para visar o superior hierárquico do funcionário visado, alargando ainda mais a área de controlo da rede.
O RAT implantado não só consegue aceder a documentos no computador alvo, como também pode ativar a câmara de rede do dispositivo e intercetar comunicações privadas enviadas via WhatsApp, oferecendo capacidades de acesso profundo muito além das de uma invasão típica de equipamentos de escritório. Esta via revela lacunas sistémicas no controlo de segurança por parte de fornecedores terceiros quando as empresas terceirizam processos de negócio essenciais.
Elevada perigosidade dos dados expostos: exposições completas de tickets de suporte até às submissões de zero-day no HackerOne
O conjunto de dados alegadamente vazado é particularmente sensível e abrange vários tipos de informação valiosa:
13.000.000 de tickets de suporte: incluem nome de clientes, e-mail, detalhes de conta e descrições de problemas técnicos, constituindo material ideal para phishing preciso e roubo de identidade
15.000 registos de funcionários: informação de pessoas dentro da empresa, que pode ser utilizada para ataques de engenharia social mais profundos
Todos os registos de bónus de vulnerabilidades do HackerOne: a parte mais destrutiva — inclui vulnerabilidades de segurança não divulgadas reportadas por investigadores de segurança no âmbito dos programas de bónus. Antes de a Adobe concluir a correção e publicar um patch, estas informações de zero-day, caso cheguem às mãos de atacantes maliciosos, fornecerão caminhos prontos para ataques subsequentes
Vários documentos internos: alcance exato a confirmar mais tarde
Conselhos de segurança para utilizadores da GoPlus: medidas de proteção a tomar imediatamente
Face a este incidente, a GoPlus recomenda que os utilizadores afetados pelos serviços da Adobe adotem imediatamente os seguintes passos: primeiro, ative a autenticação de dois fatores (2FA), garantindo que mesmo que a palavra-passe seja exposta, isso não conduza diretamente à tomada de controlo da conta; segundo, altere as palavras-passe das contas relacionadas com a Adobe, assegurando que não as reutiliza em várias plataformas; terceiro, mantenha-se altamente vigilante relativamente a quaisquer chamadas ou e-mails que se apresentem como “suporte oficial da Adobe”. As informações de tickets de suporte expostos podem ser usadas para burlas sociais (fraudes de engenharia social) altamente direcionadas.
A GoPlus relembra também os utilizadores para manterem em mente o princípio “os 4 nãos” contra phishing: não clicar em ligações desconhecidas, não instalar software de origem desconhecida, não assinar transações desconhecidas e não transferir dinheiro para endereços não verificados.
Perguntas frequentes
A Adobe oficial já confirmou esta violação de dados?
Até ao momento, a Adobe não publicou qualquer declaração oficial a confirmar ou a negar este incidente. As informações existentes provêm principalmente das declarações do próprio atacante e do relatório da “International Cyber Digest”, aguardando resposta oficial da Adobe ou validação por um terceiro independente. Os utilizadores devem adotar medidas preventivas antes de existir informação clara.
Porque é que a exposição dos registos de bónus de vulnerabilidades no HackerOne é particularmente perigosa?
Os registos de submissão incluem vulnerabilidades de segurança não divulgadas reportadas por investigadores de segurança no âmbito do programa de bónus de vulnerabilidade. No caso da Adobe, antes de concluir a correção e publicar os patches, trata-se de “vulnerabilidades zero-day”. Se caírem nas mãos de atacantes maliciosos, podem ser utilizadas imediatamente para ataques novos contra produtos da Adobe, colocando utilizadores individuais e empresas que utilizam software Adobe em risco direto.
Como é que os ataques à cadeia de abastecimento contornam as medidas de segurança próprias de uma empresa?
Os ataques à cadeia de abastecimento contornam os limites de segurança da própria empresa ao infiltrarem-se nos fornecedores terceirizados do alvo. Mesmo que as medidas de segurança da Adobe sejam rigorosas, se a empresa BPO terceira por ela contratada não cumprir padrões de segurança adequados, pode ainda assim tornar-se o ponto de rutura para o atacante. Especialistas em segurança recomendam auditorias regulares a todos os fornecedores terceiros que tenham direitos de acesso aos dados e a restrição estrita das permissões de utilização da funcionalidade de exportação em massa de dados.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews53m atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity13h atrás
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews14h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity16h atrás
Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash
Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.
GateNews17h atrás
Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica
Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.
GateNews17h atrás
