1
1
O mundo do crime cibernético está repleto de ironias, e uma delas é o fato de que a Federação Brasileira de Bancos (Febraban) foi vítima de um vazamento de dados poucos dias antes do início de sua 2ª Semana de Segurança Digital (que começou ontem, dia 25, e se estenderá até o sábado, dia 31). Parece que, mais do que educar os clientes finais, a associação precisa conscientizar a sua própria equipe.
A The Hack recebeu, ao longo da semana passada, links para um dump contendo exatamente 5.916 conjuntos de emails de executivos de bancos brasileiros e suas respectivas senhas em hash. A exposição estava em um arquivo do serviço Pastebin e foi publicado por um usuário identificado simplesmente como Paulo TK Nomuro, que ainda deixou um recado bem insolente: “Só trocar senha dos 5k gerente (sic)“.
Well, muito mais do que gerentes. Em uma rápida pesquisa pelos nomes citados nos emails expostos, descobrimos três gerentes de agências bancárias, uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. Tudo indica que as credenciais vazadas são para login na Área Restrita do site da Febraban.
A Febraban, para quem não sabe, é a maior e principal entidade representativa do setor bancário no Brasil. Atualmente, ela conta com 119 instituições financeiras associadas e promove ações diversas visando o aperfeiçoamento do sistema normativo e redução dos níveis de risco em operações bancárias (além de incentivar o acesso da população a produtos e serviços financeiros).
# É muito reset de senha, né?
Não temos certeza sobre quais informações sensíveis possam estar hospedadas na Área Restrita do site da Febraban, mas podemos imaginar que seja uma quantia generosa. Ademais, a lista vazada, vale ressaltar, poderia muito bem ser usada em golpes de engenharia social, caso o criminoso promova uma campanha de phishing direcionada aos executivos e às instituições afetadas no incidente.
O Pastebin foi ágil em retirar a lista do ar e não encontramos mirrors, mas é difícil acreditar que alguém não tenha guardado uma cópia local das credenciais vazadas. Questionada pela The Hack, a Febraban emitiu o seguinte comunicado oficial a respeito do assunto:
Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como “chave de acesso” ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da “prova de vida” dos usuários da área restrita, com obrigação de troca senha.
Se você trabalha no setor bancário e possuí acesso aos sistemas da Febraban, vale a pena redobrar a atenção para golpes de phishing ao longo das próximas semanas.
FONTE: THE HACK