Páginas

26 setembro 2017

Constrangimentos

Na semana passada e nesta semana tivemos a divulgação de dois ataques de hackers. O primeiro foi contra o regulador do mercado de capitais dos Estados Unidos, a SEC. O segundo teve como alvo a Deloitte.

SEC - O ataque contra os computadores da SEC ocorreu em 2016. O atual presidente da SEC só empossado em maio e ficou sabendo do ataque em agosto. Deverá explicar o que ocorreu com a entidade. Segundo a Reuters, o ataque ocorreu no sistema onde as empresas postam suas informações financeiras, o EDGAR. Parece que as empresas “testam” o EDGAR, antes de colocar as informações; muitas empresas fazem os testes com dados fictícios, mas algumas usam os dados que serão divulgados logo após. Tudo leva a crer que o hackers tiveram acesso a estes dados de “testes”. Também existe a desconfiança que os hackers agiram a partir da Ucrânia.

Deloitte - A empresa de auditoria descobriu o ataque em março deste ano, mas o ataque pode ter ocorrido no final do ano passado. A empresa afirmou que muitos poucos clientes foram afetados. O ataque ocorreu no e-mail da empresa, na conta de administrador, o que permitiria, em tese, acesso a todas as áreas da empresa. Nesta conta existia um senha somente e não ocorria verificação em duas etapas. A empresa não sabe a origem e a autoria do ataque, mas provavelmente ocorreu a partir dos Estados Unidos. O Going Concern não descarta uma vingança contra a empresa: no ano passado foi acusada de manter uma equipe de espionagem para saber o que os concorrentes estavam fazendo.

🔻Constrangimento - Os dois casos causaram constrangimentos. A SEC tem investido contra empresas que possuem falhas de segurança nos sistemas de informação. A Deloitte vende soluções contra os ataques de harckers. Você adotaria uma solução de segurança de uma empresa onde o administrador do sistema não possui um requisito básico de segurança, como é a verificação em duas etapas? E o presidente da SEC, que só foi informado do problema meses depois?

Nenhum comentário:

Postar um comentário