- O hacker “Zestix” (também conhecido como Sentap) está leiloando dados roubados de 50 empresas globais, incluindo Deloitte, KPMG, Samsung e Pickett & Associates.
- As vítimas não tinham MFA e ladrões de informações como RedLine, Lumma ou Vidar comprometeram seus dispositivos, permitindo-lhes roubar credenciais.
- A má higiene das senhas e anos de credenciais permitiram infiltração em grande escala; Somente Pickett perdeu cerca de 139 GB de arquivos confidenciais
Alguém está leiloando uma vasta gama de dados altamente confidenciais de 50 empresas globais na dark web. As vítimas incluem alguns grandes nomes como Pickett & Associates, Deloitte, KPMG e Samsung.
A notícia vem da startup israelense de segurança cibernética Hudson Rock, que recentemente fez um relatório detalhado sobre uma campanha de hacking de um hacker apelidado de Zestix (também conhecido como Sentap).
De acordo com o relatório, todas as vítimas tinham uma coisa em comum: não forçaram a autenticação multifator (MFA) e permitiram o acesso a instâncias de nuvem corporativa de ShareFile, OwnCloud e Nextcloud com apenas uma senha.
Senhas antigas roubadas
Outra coisa que todas as vítimas tinham em comum era que pelo menos um dos seus dispositivos tinha sido comprometido com malware que rouba informações – RedLine, Lumma ou Vidar.
Não está claro como os dispositivos foram comprometidos, mas o que importa é que a Zestix conseguiu usar as credenciais para acessar instâncias da nuvem e exfiltrar dados. Em alguns casos, as senhas tinham anos, o que significa que as organizações das vítimas tinham práticas inadequadas de senhas e raramente trocavam suas credenciais.
“Quando um funcionário faz login em portais corporativos, ele presume que sua senha é suficiente. No entanto, o infostealer Zestix depende da distribuição generalizada de malware para infectar dispositivos pessoais ou profissionais”, explicou Hudson Rock.
“Uma descoberta crítica nesta pesquisa é a latência da ameaça. Embora algumas credenciais tenham sido recebidas de máquinas recentemente infectadas, outras permaneceram em registros durante anos, esperando para serem exploradas por um ator como Zestix. Isso destaca uma falha geral na higiene de credenciais; as senhas não foram alternadas e as sessões nunca foram revogadas, e a infecção tornou-se catastrófica.”
O relatório não cita números concretos, mas com tantas grandes empresas sendo atingidas, certamente será um grande empreendimento. A Just Pickett & Associates, cuja violação foi relatada no início desta semana, aparentemente perdeu 139 GB de arquivos confidenciais.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
