O que aprendemos com o roubo de dados da empresa Goldcorp?

Infelizmente, outra invasão chamou a atenção novamente. A narrativa sobre o roubo de dados da empresa Goldcorp é parecida com a de outras invasões.

– Invasores aparentemente tiveram acesso não detectado a informações confidenciais por meses

-Arquivos sensíveis e e-mails foram roubados

-Muitos GBs de dados foram extraídos sem emissão de um alerta.

 

Os hackers envolvidos no incidente do Goldcorp reivindicam que os e-mails corporativos apontam racismo e sexismo dentro da empresa. Mas eles não estavam totalmente motivados apenas pela ideologia. Em vez disso, eles pediram dinheiro para não distribuir os 1,8 GB de dados que estavam em suas mãos.

O ataque também resultou em informações pessoais sobre empregados (identificações, senhas e salários) sendo divulgados.

O CEO do Goldcorp, empresa de mineração com base em Vancouver (Canadá), assinalou que como se trata de uma empresa pública, os dados sensíveis são automaticamente de domínio público. De qualquer maneira, a invasão sublinha novamente a necessidade de monitorar o acesso a documentos confidenciais e caixas de e-mail, como se fossem contas de banco.

Qual a nossa opinião sobre isso?

Defesas de perímetro não vão parar os hackers.

Você vai precisar monitorar arquivos e outras atividades de sistema. E a maneira mais efetiva para interpretar essa atividade é comparar isso com uma base, e usar isso para decidir quem é um hacker ou invasor, e quem está realmente fazendo um trabalho.

O User Behavior Analytics é a melhor tecnologia para esses casos. Ele atua exatamente na busca de  informações e padronização de comportamentos de acesso, identificando usuários. Com essa base de dados, qualquer comportamento anômalo é identificado.

A partir dessa detecção, a solução DatAlert oferecida pela Varonis emite alertas em tempo real desses comportamentos suspeitos, permitindo a tomada de decisões e mitigando danos. O painel Dat Alert oferece uma visualização rápida e clara de todos os arquivos, assim é possível identificar quais arquivos estão sendo ameaçados.

Com Varonis