O Reddit sofreu um ciberataque na tarde do passado domingo, permitindo a cibercriminosos aceder a sistemas empresariais e roubar documentos internos e código-fonte. Mas como tudo aconteceu?
Reddit: Ataque foi conseguido através de uma página com esquema de phishing
Segundo a empresa, os cibercriminosos usaram um esquema de phishing direcionado aos funcionários do Reddit com uma página falsa a imitar o seu site intranet. Este site tinha como objetivo roubar os credenciais e códigos de autenticação de dois fatores dos alvos.
Depois de um dos funcionários cair no esquema de phishing, os cibercriminosos conseguiram entrar nos sistemas internos do Reddit para roubar dados e código-fonte. O Reddit diz que souberam da intrusão quando o próprio funcionário reportou o incidente à equipa de segurança da empresa.
Para Ricardo Neves – Marketing Manager da ESET em Portugal…
Mais uma vez, cibercriminosos conseguiram aceder a dados empresariais usando simplesmente um email de phishing e um website para levar um colaborador a revelar credenciais sensíveis. Isto sublinha a importância de treinar os colaboradores a estarem sempre atentos às tentativas persistentes de grupos criminosos e potenciais consequências quando dados sensíveis são revelados.
Mesmo com autenticação de dois fatores ativada, com o uso de passwords ou apps de autenticação, os cibercriminosos estão prontos a atacar na curta janela de tempo quando a oportunidade surge. Para além de demonstrar que a formação dos colaboradores é essencial para mitigar o problema da segurança empresarial, este incidente também relembra a importância de só dar acesso a ficheiros importantes àqueles que realmente precisam deles
Após investigarem o incidente, o Reddit diz que os dados roubados incluem informação de contacto limitada de contactos empresariais e funcionários presentes e passados. Os dados também incluem alguns detalhes sobre os anunciantes da empresa, mas informação sobre cartões de crédito, passwords e desempenho de anúncios não foi acedida. O Reddit diz também que não há indicação de que os cibercriminosos tenham conseguido entrar nos sistemas de produção usados para correr o website.