O que aprender com o ataque a Equifax

Saiba qual lição podemos tirar do ataque a Equifax, um dos maiores já registrados nos Estados Unidos, atingindo mais de 140 milhões de pessoas.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

No dia sete de setembro de 2017, a Equifax, empresa norte-americana de gestão de crédito, anunciou ter identificado um ataque em seu sistema e que os dados de mais de 140 milhões de consumidores estavam potencialmente comprometidos. Segundo a empresa, o ataque foi realizado entre maio e julho, deste ano, e identificado em 29 de julho.

Este é um dos maiores ataques já feitos nos Estados Unidos, por conta da quantidade de dados violados e pelo fato de que empresas de gestão de crédito contribuem com o processo de aprovação de financiamentos e outras formas de crédito e possuem informações pessoais importantes, como limite de crédito disponível, endereços, data de nascimento, número de seguro social e, em alguns casos, até de licença de motorista.

Empresas de gestão de crédito deveriam ter como prioridade a proteção dos dados pessoais dos consumidores. Considerando a importância dos dados que a Equifax possui, um protocolo de segurança para evitar o vazamento de dados pessoais é imprescindível para evitar problemas maiores, como os que a empresa enfrenta agora. Os consumidores não deveriam ter de se preocupar com a proteção dos seus próprios dados, pois eles confiam suas informações pessoais à empresa e esperam que as devidas providências sejam tomadas para que estes não sejam roubados.

Porém, quando o estrago já está feito, de nada adianta pensar no que poderia ser feito, mas, sim, encontrar soluções para que isso não se repita no futuro e que os consumidores não sejam ainda mais expostos do que já foram. A Equifax disponibilizou, assim que divulgou a informação sobre o ataque, um link para que os consumidores pudessem consultar se seus dados haviam sido expostos e ofereceu um ano gratuito de monitoramento de crédito aos que foram vítimas, assim, eles poderiam identificar tentativas de solicitação de crédito fraudulentas.

Ainda assim, é preciso estar atento a qualquer tipo de ataque direto, já que os hackers obtiveram os dados de contato dos clientes. Pelo o que foi divulgado pela empresa, os cibercriminosos não roubaram senhas, mas isso não é um motivo para se tranquilizar. Eles podem utilizar vetores de ataque, como o phishing, para obter informações complementares. Por isso, é extremamente importante ficar atento a quaisquer mensagens recebidas de bancos, cartão de crédito, financiadoras etc., pois cair em uma armadilha como essa, nesse momento de fragilidade, pode causar um estrago muito maior.

E esse alerta serve para consumidores de todo o mundo, não apenas às vítimas da invasão ao sistema da Equifax. O que se pode notar com as decorrentes notícias sobre ataques bem sucedidos é que qualquer empresa pode ser um alvo em potencial, e a maioria das organizações está vulnerável – e não se protege ou se prepara para lidar com as consequências de um evento como esse.

As pessoas também devem estar sempre atentas as suas informações e o que disponibiliza na internet. Para um hacker, qualquer dado pode ser valioso. Não é possível prever ataques como o da Equifax, mas existem algumas coisas que estão ao alcance de todos e que ajudam na proteção de dados, como definir senhas seguras, ser cauteloso ao acessar sites estranhos e manter os dispositivos e computadores sempre atualizados.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

relatório-mostra-que-maioria-das-empresas-multinacionais-foram-vítimas-de-ransomware
Relatório mostra que maioria das empresas multinacionais foram vítimas de ransomware
Um relatório mostrou que a maioria das empresas multinacionais foram vítimas de ransomware no último ano. Veja mais dados em nosso artigo:
conheça-três-novas-variantes-de-ransomware-que-devem-estar-no-seu-radar
Conheça três novas variantes de ransomware que devem estar no seu radar
Com novas variantes surgindo a todo momento, o ransomware tem tirado o sono dos profissionais de TI. Saiba mais:
por-que-o-uba-detecta-ataques-de-zero-day-e-ransomware
Por que o UBA detecta ataques de zero-day e ransomware
A tecnologia de UBA é capaz de defender sistemas contra ransomwares sem depender de listas estáticas de assinaturas. Saiba mais sobre a tecnologia aqui.
conheça-erros-que-tornam-os-dados-corporativos-uma-ameaça
Conheça erros que tornam os dados corporativos uma ameaça
Enquanto os dados corporativos continuam crescendo, a segurança da informação ficou para trás, e os efeitos disso são grandes violações de dados. Saiba mais