Forefront Informações: Violações de dados e cortes de cabos submarinos

Bem-vindo a mais uma edição do Forefront Insights, o nosso blogue semanal onde analisamos os principais eventos de cibersegurança da semana passada. Incidentes recentes envolvendo o Ministério da Defesa do Reino Unido, sites WordPress através do plugin LiteSpeed Cache e o uso indevido da API da Dell destacam a natureza diversa das ameaças cibernéticas que as empresas enfrentam atualmente. Estes casos sublinham a importância de medidas de segurança robustas, incluindo Firewalls de Aplicações Web (WAF) e soluções de segurança de API, para salvaguardar dados sensíveis e manter a confiança.

Violação dos dados relativos aos salários do Ministério da Defesa do Reino Unido

O Governo do Reino Unido confirmou recentemente uma violação significativa do sistema de processamento de salários do Ministério da Defesa, expondo dados pessoais do pessoal ativo e da reserva, bem como de alguns veteranos recentemente reformados. A violação, atribuída ao acesso não autorizado de um agente de ameaça, comprometeu aproximadamente 270 000 registos de salários. Este incidente realça a necessidade crítica de uma monitorização vigilante e de mecanismos de resposta rápida para detetar e atenuar as ameaças antes que estas se agravem.

Ler mais sobre este assunto: O Reino Unido confirma que os dados relativos aos salários do Ministério da Defesa foram expostos numa violação de dados (bleepingcomputer.com)

Explorando o Bug do Cache LiteSpeed em Sites WordPress

Outro desenvolvimento alarmante é a exploração ativa de uma falha de alta gravidade no plugin LiteSpeed Cache para WordPress. Os autores das ameaças têm criado contas de administrador desonestas em sítios Web vulneráveis, obtendo controlo total e podendo injetar malware ou instalar plugins maliciosos. Esta vulnerabilidade, identificada como CVE-2023-40000, afecta mais de 5 milhões de instalações activas, com uma parte significativa dos sites ainda a executar versões desactualizadas do plugin2. A exploração desta vulnerabilidade sublinha a necessidade de uma Web Application Firewall (WAF) robusta para detetar e bloquear actividades maliciosas. O WAF da Cloudflare, por exemplo, oferece uma proteção abrangente contra uma vasta gama de ameaças, incluindo ataques XSS, através da filtragem e monitorização do tráfego HTTP entre uma aplicação Web e a Internet. A implementação de uma solução desse tipo pode melhorar significativamente a postura de segurança de um site.

Leia mais sobre isso: Hackers exploram falha no cache LiteSpeed para obter controlo total de sites WordPress (thehackernews.com)

A utilização incorrecta da API da Dell conduz a uma violação de dados

A Dell enfrentou recentemente uma violação de dados em que um agente de ameaça abusou de uma API para roubar 49 milhões de registos de clientes. O atacante acedeu a uma API de um portal de parceiros como uma empresa falsa, recolhendo dados de encomendas de clientes, incluindo informações sobre garantias e nomes de clientes. Essa violação não apenas destaca as vulnerabilidades associadas às APIs, mas também a importância de protegê-las3. O API Gateway da Cloudflare oferece uma solução para esses desafios, fornecendo ferramentas para proteger, gerenciar e dimensionar APIs. Ele ajuda a impedir o acesso não autorizado e a exfiltração de dados, garantindo que as APIs sirvam como canais seguros para a troca de dados.

Ler mais sobre isto: A API da Dell foi utilizada para roubar 49 milhões de registos de clientes numa violação de dados (bleepingcomputer.com)

Mais um cabo submarino cortado na África Austral

A falha de hoje do cabo de fibra submarino EASSY-SEACOM teve um impacto significativo na conetividade da Internet, afectando uma vasta gama de regiões. De acordo com o Cloudflare Radar, a interrupção começou de manhã cedo e levou a uma diminuição substancial do tráfego da Internet e a um aumento da latência em vários países. As estatísticas exactas do Cloudflare Radar indicam um declínio acentuado do tráfego de aproximadamente 40% em relação ao normal, o que sublinha a gravidade da interrupção.

^{Dados do Cloudflare Radar (Tráfego | Cloudflare Radar)}

Este incidente realça a natureza crítica dos cabos submarinos na infraestrutura global da Internet e os efeitos em cascata que as suas interrupções podem ter na conetividade e no fluxo de dados. Dê uma vista de olhos ao sistema Orpheus da Cloudflare, que encaminha o tráfego de forma inteligente para contornar falhas como a de hoje, e fique atento ao final desta semana no nosso blogue para um artigo sobre os ataques DDoS que assolaram o primeiro trimestre de 2024.

Conclusão

O panorama da cibersegurança está repleto de desafios, mas compreender a natureza das recentes violações e implementar medidas de proteção adequadas pode reduzir significativamente os riscos. Os incidentes envolvendo o Ministério da Defesa do Reino Unido, sites WordPress e a Dell enfatizam a necessidade de estratégias de segurança abrangentes que incluam soluções de segurança WAF e API. As ofertas da Cloudflare, incluindo seu WAF e API Gateway, representam ferramentas vitais no arsenal contra ameaças cibernéticas, fornecendo proteção robusta tanto para aplicativos da Web quanto para APIs. À medida que navegamos neste cenário complexo, a importância de nos mantermos informados e proactivos nos esforços de cibersegurança não pode ser exagerada. Em Forefront, estamos empenhados em melhorar as infra-estruturas dos nossos clientes com soluções de ponta para os problemas quotidianos. Ao mantermo-nos na vanguarda, podemos garantir a segurança e a integridade dos nossos activos digitais num mundo cada vez mais interligado.

Para mais informações e actualizações sobre tendências e soluções de cibersegurança, visite o nosso blogue em Forefront Bits.

Até à próxima semana,

Ilyas Esmail
Diretor Executivo, Forefront