SEGURANÇA

TIVIT admite vazamento, mas diz que não houve acesso a dados críticos da operação

Ana Paula Lobo* ... 11/12/2018 ... Convergência Digital

O site Cibersecurity revelou um vazamento de dados na TIVIT, uma das maiores prestadoras de TI do Brasil. Segundo o site, desde o dia 07 de dezembro, estão expostos pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.

Em comunicado oficial à imprensa, a TIVIT informam que "detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”

De acordo com o Cibersecurity, ascaracterísticas do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Microsoft alerta para risco de novo ataque como WannaCry

“A vunerabilidade é ‘wormable’, o que significa que qualquer futuro malware que a explore pode propagar de um computador para outro de forma similar ao que vimos em 2017”, explica o diretor de resposta a incidentes da MS, Simon Pope.

Unisys: Transformação digital amplia papel da cibersegurança

Ao abrir o acesso por multicanais e dar maior transparência aos seus serviços, por conta da jornada digital, governo e empresas reforçam a preocupação com o compliance, observa o vice-presidente de Tecnologia da Unisys na América Latina, Marcel Valverde. Sobre a Lei de Dados Pessoais, o executivo é taxativo: "Vai exigir um grande esforço de adequação".

Dados Pessoais: Empresas abrem mão da análise de risco e erram feio na estratégia

Ataques malware explodem e País ganha destaque global como hospedeiro para ataques botnets, revela o diretor geral da SonicWaal do Brasil, Arley Brogiato.

Segurança da Informação segue muito baixa nos órgãos do Governo

O coordenador geral de contratações de TICs do ministério da Economia, Silvio Lima, admite que é preciso acelerar a capacitação das equipes. "O governo digital vai aumentar exponencialmente a base de dados nas nossas mãos". Consequência da baixa maturidade foi a decisão de não comprar por serviço na área.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G