Violação de Dados do Banco Inter no Brasil Abala Setor de Fintech!

Log360 ACSoftware

Naquela que talvez seja a maior violação de dados no Brasil nos últimos tempos, um grupo de hackers conhecido como John Carter roubou mais de 80.000 de dados pessoais de usuários do Banco Inter, um dos maiores bancos totalmente digitais do Brasil. A variedade de dados roubados é preocupante e varia de e-mails e senhas a documentos pessoais e fotos de cheques. Como o Banco Inter hospeda a maioria de seus dados usando a AWS, esse incidente gera sérias preocupações sobre a segurança dos dados na nuvem.

 

 

Então o que aconteceu? Em 24 de abril de 2018, a revista de tecnologia brasileira TecMundo recebeu um e-mail contendo um manifesto de 18 páginas de um hacker chamado “John”, junto com um arquivo criptografado de 40GB que supostamente continha os dados pessoais de mais de 300.000 pessoas. John afirmou no e-mail que tentara extorquir dinheiro do Banco Inter com a intenção de encobrir o ataque. No entanto, quando o banco se recusou a pagar, John enviou o manifesto e os dados para a TecMundo.

A TecMundo confirmou até agora que 81.609 dados de usuários foram violados, incluindo os clientes, funcionários e executivos do banco. Em 30 de abril, os relatórios desses dados vendidos na dark web começaram a aparecer, e um grupo chamado John Carter – supostamente ligado ao mesmo John que enviou o manifesto – estava oferecendo todos os dados roubados do Banco Inter pelo preço de 10 Bitcoins.

O manifesto apresenta em detalhes técnicos completos como os hackers realizaram o ataque, bem como suas motivações. Ele afirma que o sistema bancário brasileiro não está pronto para migração em grande escala para a nuvem, e os dados vazados são a prova dessa preocupação. O grupo quer provar que o problema é tão grande que deve afetar o rating de crédito não apenas do Banco Inter, mas de todas as empresas do espaço de fintech. John Carter também afirma que o Banco Central do Brasil deve atualizar suas políticas e recomendações para qualquer banco que planeje adoção de nuvem em grande escala.

Como John Carter conseguiu isso? A TecMundo optou por não revelar detalhes técnicos detalhados do ataque devido a preocupações de segurança. No entanto, parece que todo o ataque foi possível devido a um erro do empregado, após o qual os hackers conseguiram entrar nos sistemas do banco em agosto de 2017. Em seguida, eles invadiram um dos aplicativos do banco e ganharam acesso aos servidores em nuvem por meio de Incapsula, um sistema de entrega de aplicativos baseado em nuvem. Ao longo de sete meses, John Carter extraiu meticulosamente enormes quantidades de dados e extraiu 40 GB de informações pessoais valiosas.

Provedor de serviços em nuvem vs. consumidor em nuvem: quem é responsável pela segurança na nuvem?

Nessa situação, analisamos um modelo de computação em nuvem de plataforma como serviço, em que a AWS (o provedor de nuvem) fornece uma plataforma para o banco (o consumidor de nuvem) criar e implantar seus aplicativos e serviços bancários para seus clientes.

Nesse modelo, tanto a AWS quanto o banco têm uma responsabilidade compartilhada em determinadas áreas, como segurança de aplicativos e infraestrutura de identidade. No entanto, o banco é inteiramente responsável por definir políticas de acesso de usuários e por governança de dados.

Não detectado por sete meses: use uma auditoria mais forte para detectar ataques

A declaração do Banco Inter sobre o assunto diz que ele seguiu todas as regulamentações de segurança aplicáveis ​​e está em conformidade com as práticas de proteção de dados exigidas. No entanto, o fato é que os hackers estavam no sistema do banco por sete meses e só foram descobertos quando decidiram se revelar.

A partir disso, podemos supor que as medidas de auditoria do banco não foram fortes o suficiente para capturar a anomalia inicial na atividade do usuário no início do hack, ou o vazamento constante de dados durante vários meses. As organizações devem tomar nota e fortalecer suas políticas de gerenciamento de acesso, auditoria de usuários privilegiados e segurança de dados, e devem estar sempre atentos a anomalias em suas redes e atividades de usuários.

Log360: audite ambientes físicos, virtuais e em nuvem

O Log360 fornece gerenciamento de log de ponta a ponta para suas redes em plataformas físicas, virtuais e em nuvem. Os vários componentes da solução, ADAudit Plus, EventLog Analyzer e Cloud Security Plus, permitem que você execute uma auditoria aprofundada do usuário no ambiente do Active Directory, analise a atividade em todos os dispositivos de rede locais e faça auditoria dos logs da AWS e do Azure ambientes de nuvem. Inicie agora mesmo os testes do Log360 e garanta a segurança de seu ambiente, contando sempre com o apoio da Equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine