Vazamento no SBT e defacement no TJ do Amazonas

SBT informou aos funcionários que houve vazamento de dados pessoais por meio de um prestador de serviços da emissora
Da Redação
19/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Duas notícias na midia regional alertam sobre incidentes em importantes organizações brasileiras: uma informa que houve um vazamento de informações de dados pessoais de funcionários do SBT, por meio de uma empresa que presta serviços à emissora; outra é a ocorrência de defacement em páginas do site do Tribunal de Justiça do Estado do Amazonas.

No caso do SBT, a ocorrência se tornou pública por causa de uma carta enviada pela emissora aos seus colaboradores, informa o portal TV Pop (tvpop.com.br). Num trechos, a carta diz:

Em setembro de 2021, fomos informados pelo nosso prestador de serviço sobre um incidente de segurança que envolveu dados pessoais dos nossos colaboradores. Ao sermos informados desse fato, em conjunto com o prestador de serviço, tomamos todas as medidas legais e operacionais em relação ao incidente, para a proteção dos dados dos titulares envolvidos. As informações estão associadas à identificação de colaboradores, agregados e dependentes, tais como: nome, CPF, data de nascimento, endereço, dentre outros dados.

Veja isso
Ransomware tira do ar rede americana de TV
TSE nega que ciberataque seja a causa da queda dos sistemas do tribunal

martinelli

Já no caso do TJ do Amazonas, o incidente foi um defacement feito sobre uma página associada a alvarás do Tribunal. O defacement é um tipo de ataque com baixo impacto nos sistemas, porém com possíveis reflexos na reputação das vítimas. Uma das consequências é a indisponibilidade do conteúdo da página. As causas podem ser accesso não-autorizado, injeçao de SQL, Cross-site scripting (XSS), sequestro de DNS ou infecção por malware.

O ataque ao TJ foi feito por uma pessoa que tem o handle de @mrtin3lli no Twitter. A pessoa publicou nessa rede social não só imagem da página desfigurada no TJ como ataques feitos a outras organizações, como por exemplo a da bibliteca municipal da prefeitura de Santana de Parnaíba (SP).

O órgão distribuiu a seguinte nota sobre o assunto: “

A Comissão de Gestão de Tecnologia da Informação do Tribunal de Justiça do Amazonas (TJAM), após intensiva análise do incidente de segurança ocorrido na data de hoje, dia 19/11/2021, informa que o ocorrido limitou-se ao ambiente computacional do sistema de “Alvará Eletrônico”, sem acesso a nenhuma informação armazenada no mesmo, portanto, SEM ACESSO OU VAZAMENTO DE INFORMAÇÕES DE QUALQUER TIPO. E reitera que a ocorrência não se estendeu aos demais ambientes informatizados do TJAM.

A Comissão salienta que a área de Tecnologia da Informação do TJAM, diuturnamente envida esforços visando a prevenção de tais incidentes, contudo, a dinamicidade da evolução tecnológica requer que as organizações mantenham vigilância e aperfeiçoamento contínuos de seus recursos de segurança digital.

Por fim, a Comissão de Gestão de Tecnologia da Informação ressalta que o sistema de Alvará permanecerá em atualização até o dia 23/11/2021.

O CISO Advisor não conseguiu contato com as assessorias de imprensa das duas organizações.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)