+1 ataque hacker – só que desta vez foi interno
Uma organização sofrer um ataque hacker não é nenhuma novidade, somente com ataques ransomware uma organização é infectada no mundo a cada 10 SEGUNDOS, isto mesmo, a cada 10 segundos, conforme pesquisa da Check Point Research (CPR). https://bit.ly/2PzCKfX
Mas, e quando o ataque é interno? Pois é, foi o que aconteceu com uma empresa no dia 03/03/21, conforme imagem ao lado. Às 15:30h do mesmo dia o site ainda estava fora do ar.
A causa
Colaboradores insatisfeitos e com determinados privilégios de acesso formam uma combinação potencialmente perigosa ou risco operacional se preferir. Neste caso, o ataque hacker afetou a página principal que foi pichada e alguns comentários negativos contra a empresa em outras páginas, os quais não vamos postar.
Outros colaboradores com privilégios especiais de acesso e potencialmente perigosos podem ser os coordenadores e analistas de: segurança da informação, infraestrutura e/ou software básico, DBAs, operadores etc. isto na área de tecnologia da informação mas podem ser também colaboradores das áreas de negócios com alçadas privilegiadas como o post que fizemos em 25/02/21 sobre o erro operacional do Citibank (https://strohlbrasil.com.br/risco-operacional-quem-nunca-pagou-900-milhoes/).
Single Point ou Path of Failure?
Temos a certeza de que este ataque hacker não ocorreu devido a um único evento ou Single Point of Failure, isto é, o analista responsável pelo site ficou chateado com a empresa e deliberadamente pichou as páginas.
Este ataque hacker aconteceu devido a uma série de eventos, ou Single Path of Failure, dentre eles podemos listar:
- Uma quantidade de colaboradores insatisfeitos que se organizaram para efetuar o ataque;
- Colaboradores com acessos privilegiados, para poderem editar e substituir as páginas do site corporativo;
- Falha ou comprometimento no processo de segregação de funções e de aprovação das alterações efetuadas;
- Falha do departamento de recursos humanos por não observar ou negligenciar a piora significativa no clima organizacional;
- Falhas na gestão corporativa por não levar em conta os riscos potenciais decorrentes da degradação do clima organizacional. Este é um bom exemplo de crise latente, tema que já abordamos em posts anteriores (https://strohlbrasil.com.br/?s=latente)
As consequências deste ataque hacker
Potencialmente as consequências no curto prazo serão de algum dano localizado à imagem da empresa, principalmente com os seus clientes, e consequentemente alguma perda de receita decorrente da insegurança com a continuidade da qualidade dos serviços prestados.
Porém, e não cansamos de alertar para este ponto que sempre tem pelo menos um porém, se o processo gerencial pós ataque hacker interno não for muito bem conduzido outros ataques, negligencias, sabotagens etc. poderão acontecer causando novos e potencialmente maiores danos à esta organização.
Abordagens Holísticas
Como podemos observar com esta série de posts tanto a gestão do assim chamado risco operacional como a gestão de crises devem ter a visão holística da organização decorrente de uma avaliação de riscos também holística. A inexistência ou falha nos controles aplicados aos riscos identificados possibilitará a materialização destes riscos provocando impactos de várias naturezas à organização.
Quer saber mais sobre como implantar Resposta a Incidentes e Emergências, Gestão de Crise, ou Programa de Continuidade de Negócios completo? Por favor, preencha o formulário abaixo e entraremos em contato.
#businesscontinuity #continuidadedenegocios #crisis #resilience #ataquehacker #crise #PilulasdeContinuidadedeNegocios #resiliencia