+1 ataque hacker – só que desta vez foi interno

+1 ataque hacker – só que desta vez foi interno

 

+1 ataque hacker – só que desta vez foi internoUma organização sofrer um ataque hacker não é nenhuma novidade, somente com ataques ransomware uma organização é infectada no mundo a cada 10 SEGUNDOS, isto mesmo, a cada 10 segundos, conforme pesquisa da Check Point Research (CPR). https://bit.ly/2PzCKfX

Mas, e quando o ataque é interno?   Pois é, foi o que aconteceu com uma empresa no dia 03/03/21, conforme imagem ao lado.   Às 15:30h do mesmo dia o site ainda estava fora do ar.

A causa

Colaboradores insatisfeitos e com determinados privilégios de acesso formam uma combinação potencialmente perigosa ou risco operacional se preferir.   Neste caso, o ataque hacker afetou a página principal que foi pichada e alguns comentários negativos contra a empresa em outras páginas, os quais não vamos postar.

Outros colaboradores com privilégios especiais de acesso e potencialmente perigosos podem ser os coordenadores e analistas de: segurança da informação, infraestrutura e/ou software básico, DBAs, operadores etc. isto na área de tecnologia da informação mas podem ser também colaboradores das áreas de negócios com alçadas privilegiadas como o post que fizemos em 25/02/21 sobre o erro operacional do Citibank (https://strohlbrasil.com.br/risco-operacional-quem-nunca-pagou-900-milhoes/).

Single Point ou Path of Failure?

Temos a certeza de que este ataque hacker não ocorreu devido a um único evento ou Single Point of Failure, isto é, o analista responsável pelo site ficou chateado com a empresa e deliberadamente pichou as páginas.

Este ataque hacker aconteceu devido a uma série de eventos, ou Single Path of Failure, dentre eles podemos listar:

  • Uma quantidade de colaboradores insatisfeitos que se organizaram para efetuar o ataque;
  • Colaboradores com acessos privilegiados, para poderem editar e substituir as páginas do site corporativo;
  • Falha ou comprometimento no processo de segregação de funções e de aprovação das alterações efetuadas;
  • Falha do departamento de recursos humanos por não observar ou negligenciar a piora significativa no clima organizacional;
  • Falhas na gestão corporativa por não levar em conta os riscos potenciais decorrentes da degradação do clima organizacional. Este é um bom exemplo de crise latente, tema que já abordamos em posts anteriores (https://strohlbrasil.com.br/?s=latente)
As consequências deste ataque hacker

Potencialmente as consequências no curto prazo serão de algum dano localizado à imagem da empresa, principalmente com os seus clientes, e consequentemente alguma perda de receita decorrente da insegurança com a continuidade da qualidade dos serviços prestados.

Porém, e não cansamos de alertar para este ponto que sempre tem pelo menos um porém, se o processo gerencial pós ataque hacker interno não for muito bem conduzido outros ataques, negligencias, sabotagens etc. poderão acontecer causando novos e potencialmente maiores danos à esta organização.

Abordagens Holísticas

Como podemos observar com esta série de posts tanto a gestão do assim chamado risco operacional como a gestão de crises devem ter a visão holística da organização decorrente de uma avaliação de riscos também holística.   A inexistência ou falha nos controles aplicados aos riscos identificados possibilitará a materialização destes riscos provocando impactos de várias naturezas à organização.

Quer saber mais sobre como implantar Resposta a Incidentes e Emergências, Gestão de Crise, ou Programa de Continuidade de Negócios completo?     Por favor, preencha o formulário abaixo e entraremos em contato.

#businesscontinuity     #continuidadedenegocios     #crisis     #resilience     #ataquehacker     #crise     #PilulasdeContinuidadedeNegocios     #resiliencia

Compartilhe este Artigo

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Artigos Relacionados

O dia que a nuvem pegou fogo

O dia que a nuvem pegou fogo Histórico No nosso post de 10/03/21 divulgamos na seção NEWS da nossa newsletter semanal o incêndio no data

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.