A Verizon é uma empresa americana especialista, entre outras coisas, em prestar serviços gerenciados de segurança, aonde é reconhecida como expert em identificar ataques e invasões em seus clientes. O seu relatório anual sobre incidentes de segurança ("Verizon Data Breach Investigations report") é amplamente utilizado pelo mercado.
E não é que o especialista em identificar invasões também foi invadido?
A notícia da invasão surgiu no dia 24 de Março, em um post no blog do jornalista Brian Krebs (Krebs on Security). Segundo o blog, o atacante roubou informações de contato de cerca de 1,5 milhão de clientes da Verizon Enterprise e ofereceu os dados à venda em um fórum underground por 100 mil dólares. Como se isso não bastasse, também foi oferecida a oportunidade de comprar informações sobre as vulnerabilidades no site da Verizon. Segundo a Verizon, havia uma vulnerabilidades no portal de clientes corporativos.
Até o momento, não achei nenhuma notícia que explicasse que tipo de ataque ocorreu. Todas as notícias que vi apenas se limitaram a repetir o que foi dito no Blog do Brian Krebs. Segundo ele, aparentemente ocorreum uma invasão a bases de dados de clientes do site.
O que o caso da Verizon nos ensina é que, infelizmente, hoje em dia absolutamente ninguém está totalmente a salvo de ciber ataques. Nem mesmo as empresas mais especializadas na área.
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.
Nenhum comentário:
Postar um comentário