Publicidade
Segurança cibernética e vulnerabilidade
A segurança cibernética é um campo onde as ameaças evoluem constantemente, e uma das áreas frequentemente subestimadas é a da cadeia de fornecimento. Na atualidade, as empresas dependem cada vez mais de terceiros, criando uma teia interconectada de parcerias que ultrapassa fronteiras nacionais. Contudo, essa interdependência traz consigo vulnerabilidades únicas.
O caso SolarWinds: um alerta global
O exemplo mais notório dessa vulnerabilidade foi o ataque à SolarWinds, uma empresa que fornecia software de monitoramento para o governo americano. Um ataque sofisticado e bem orquestrado resultou na alteração maliciosa do software de gerenciamento, criando uma porta de entrada para os hackers. Estima-se que o ataque envolveu cerca de 1000 desenvolvedores e afetou aproximadamente 18.000 empresas, incluindo nomes de peso como Microsoft, Malwarebytes e FireEye, além de importantes órgãos governamentais dos EUA.
Vulnerabilidade em Linux: uma nova preocupação
Recentemente, uma vulnerabilidade crítica foi descoberta na ferramenta e biblioteca de compressão de dados XZ, usada em sistemas Linux. Com um nível de criticidade avaliado em 10, este caso ressalta a necessidade urgente de vigilância e atualizações constantes (2). A introdução de um backdoor no código fonte do XZ Utils segue um padrão semelhante ao caso da SolarWinds, levantando questões sobre a segurança dos fornecedores de software.
Estratégias para fortalecimento da segurança na cadeia de suprimentos
Visite nosso site para mais informações: https://www.ogasec.com
Referências:
https://www.internationalit.com/post/caso-solarwinds-mais-de-1000-devs-participaram-de-ataque-que exp%C3%B4s-18-000-empresas
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-05-2024
Desenvolvido por: Leonardo Nascimento & Giuliano Saito