A Buser emitiu um comunicado nessa quarta-feira,6, de que identificou um acesso externo não autorizado em seus sistemas de comunicação interna (Hi Platform e Slack).
O incidente teve origem na exploração da ausência de configuração de autenticação multifator (MFA) na conta de um prestador de serviço terceirizado, o que possibilitou a visualização de trocas de informações internas entre colaboradores, inclusive aquelas relacionadas ao atendimento de clientes. Dessa forma, há potencial de exposição dessas informações.
Em resposta imediata, foram adotadas as seguintes medidas, conforme o protocolo internacional de resposta a incidentes NIST:
– Revogação das credenciais de acesso do colaborador impactado.
– Reconfiguração do ambiente, tornando obrigatório o uso de autenticação multifator em todas as contas de acesso.
– Até o momento, não há evidências de vazamento de informações ou de qualquer tipo de exploração indevida dos dados acessados.
A empresa ressalta que este foi um evento isolado e lamenta profundamente sua ocorrência. Todos os procedimentos legais e técnicos estão sendo rigorosamente seguidos para conter o incidente e mitigar eventuais riscos residuais.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Imediatamente após a detecção do acesso não autorizado, a plataforma reforçou seus controles de segurança com medidas de contenção, erradicação e recuperação das contas impactadas.
A empresa afirma que manterá todos informados sobre eventuais desdobramentos relevantes relacionados a este incidente.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
