Em um dos casos mais emblemáticos de brechas de segurança exploradas por criminosos que causaram enorme efeito ao negócio refere-se ao Caso Equifax de 2017.
A Equifax é empresa americana gigante do mercado de “scoring” de crédito e cerca de 147 milhões de pessoas tiveram informações pessoais, incluindo número de seguro social e carteira de motorista, violadas após um ciberataque.
Os invasores nunca foram identificados. Uma vulnerabilidade conhecida em servidores de aplicações web “Apache” Struts foi explorada por hackers atacantes que conseguiram êxito na invasão e no vazamento.
Prejuizos, demissões e reputação instucional arranhada.
As consequências foram trágicas para o negócio, obrigando a empresa a indenizar consumidores prejudicados além de assinar um acordo para pagar uma multa de USD 700 Milhões. A empresa teve que lidar com a queda do seu CEO, Richard Smith, além de vários outros executivos de TI.
O que poderia ter sido feito para evitar este incidente?
A análise do caso representa bem o valor de se ter o controle sobre as ameaças cibernéticas. Muito provavelmente não teria acontecido se a Equifax tivesse aplicado os “patches” com mais prontidão, ou mesmo tivesse uma solução de “virtual pach”, ou caso tivesse suas redes bem segmentadas, ou mesmo tivesse uma monitoração proativa contra os ataques para evitar incidentes.
Como ajudamos as empresas com a segurança digital?
Contamos com soluções para proteção das diversas camadas de ativos computacionais e adicionalmente temos um corpo técnico de especialistas em cibersegurança para criar projetos sob medida para sua empresa.