security-265130_1280.jpg

Buser comunica incidente de segurança

A Buser enviou hoje ao CISO Advisor um comunicado informando a ocorrência um incidente de segurança em sua rede, com o acesso a dados por meio de um prestador de serviços da empresa. A descrição do incidente diz que ele “teve origem na exploração da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado”. Isso teria possibilitado a visualização das trocas de informações internas entre funcionários, “inclusive aquelas relacionadas ao atendimento de clientes. Dessa forma, há potencial de exposição dessas informações”.

Este é o comunicado da empresa:

Em linha com seus princípios de transparência e compromisso com a segurança da informação, a Buser comunica que identificou um acesso externo não autorizado em seus sistemas de comunicação interna (Hi Platform e Slack).

Leia também
Como o Google usa I.A. para migrar seu próprio código
Tática de ransomware já inclui ameaças físicas a executivos

O incidente teve origem na exploração da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado, o que possibilitou a visualização de trocas de informações internas entre colaboradores, inclusive aquelas relacionadas ao atendimento de clientes. Dessa forma, há potencial de exposição dessas informações.

Em resposta imediata, foram adotadas as seguintes medidas, conforme o protocolo internacional de resposta a incidentes NIST:

– Revogação das credenciais de acesso do colaborador impactado
– Reconfiguração do ambiente, tornando obrigatório o uso de autenticação multifator em todas as contas de acesso
– Até o momento, não há evidências de vazamento de informações ou de qualquer tipo de exploração indevida dos dados acessados.

A empresa ressalta que este foi um evento isolado e lamenta profundamente sua ocorrência. Todos os procedimentos legais e técnicos estão sendo rigorosamente seguidos para conter o incidente e mitigar eventuais riscos residuais.

Imediatamente após a detecção do acesso não autorizado, a plataforma reforçou seus controles de segurança com medidas de contenção, erradicação e recuperação das contas impactadas.

A empresa afirma que manterá todos informados sobre eventuais desdobramentos relevantes relacionados a este incidente.