Ataques da cadeia de suprimentos: conheça os principais incidentes de cibersegurança em 2022 

Os ataques da cadeia de suprimentos têm aumentado nos últimos anos, tornando-se rapidamente uma das mais perigosas ameaças de segurança. Neste artigo, a divisão de cibersegurança da Mazars destaca alguns dos incidentes mais notáveis da cadeia de suprimentos observados em 2022. 

O hack Okta 

Principal provedora de serviços de autenticação, a Okta teve sua rede invadida pelo infame grupo de extorsão de dados Lapsus, que tinha como objetivo aproveitar o acesso à Okta para atingir seus clientes. O grupo Lapsus teve acesso à rede da empresa por meio de um sub-processador terceirizado, o Sitel, e pôde visualizar as informações dos clientes da Okta e realizar ações administrativas. 

O hack ocorreu de 16 a 21 de janeiro, e foi divulgado publicamente no final de março. De acordo com a Okta, que tem mais de 15.000 clientes em todo o mundo, o incidente impactou aproximadamente 375 clientes. 

O ataque de tokens GitHub OAuth

Em abril, a equipe de segurança do GitHub revelou um incidente de segurança, no qual os atacantes roubaram tokens de usuários OAuth emitidos aos integradores de terceiros Heroku e Travis-CI e os aproveitaram para baixar dados de dezenas de clientes do GitHub que estavam usando aplicativos OAuth mantidos pelos fornecedores acima mencionados, incluindo NPM e o próprio serviço de hospedagem do repositório. 

O GitHub disse que esses ataques foram altamente direcionados, dado que os invasores listaram cuidadosamente todos os repositórios privados acessíveis e só baixaram repositórios de organizações específicas. 

O hack de Fishpig do fornecedor Magento 

Várias extensões desenvolvidas pela FishPig, uma empresa que fornece software de integração Magento-WordPress, foram infectadas com malware em um ataque da cadeia de suprimentos que ocorreu em agosto. 

Os invasores comprometeram a infraestrutura do fornecedor e injetaram código malicioso que instala o malware Recoobe no FishPig Magento Security Suite e no software FishPig WordPress Multisite para ter acesso a sites usando os produtos do FishPig. O ataque parecia afetar as extensões pagas do Fishpig, as extensões gratuitas hospedadas no GitHub não foram impactadas. Não está claro quantas lojas de e-commerce Magento foram afetadas neste ataque. 

O ataque “AccessPress” à cadeia de suprimentos AccessPress

O AccessPress, um popular plugin WordPress e desenvolvedor temático de complementos usados em mais de 360.000 sites ativos, foi comprometido em um ataque maciço da cadeia de suprimentos, com o software da empresa substituído por versões backdoored. O backdoor deu aos atores de ameaças acesso total a sites que usavam plugins maliciosos. 

No total, os atores de ameaças por trás do ataque comprometeram 40 temas e 53 plugins disponíveis no site AccessPress Themes. 

Provedor de chat comercial Comm100 comprometido em ataque à cadeia de suprimentos semelhante ao SolarWinds

O provedor de bate-papo comercial Comm100, com sede no Canadá, que afirma ter 15.000 clientes em 51 países, sofreu um ataque cibernético, onde um ator de ameaças ligado à China comprometeu a infraestrutura do fornecedor e sequestrou o instalador do software Live Chat da Comm100. Os atacantes modificaram o instalador para as máquinas das vítimas de backdoor, o que lhes permitiria implantar malware adicional. 

Embora o compromisso tenha sido de curta duração, o ataque afetou empresas dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e Europa. Ainda não se sabe quantas vítimas foram atingidas no ataque. 

Lembramos que a Mazars é uma empresa especialista em projetos de proteção de dados e cibersegurança, contamos com uma equipe de especialistas para auxiliar na avaliação da maturidade cibernética, execução de testes de intrusão (PENTEST), treinamento, monitoramento SOC e implementação de controles em cibersegurança.

Comments

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *