Pesquisadores encontram 31.000 logins FTSE 100 na Dark Web

FTSE são as 100 maiores empresas listadas na Bolsa de Valores de Londres por capitalização de mercado.
Especialistas em segurança alertaram as principais empresas do Reino Unido que elas podem estar involuntariamente expostas a sérios comprometimentos após revelarem a descoberta de dezenas de milhares de credenciais corporativas na dark web.

O Outpost24 usou sua ferramenta de monitoramento de ameaças Blueliv para rastrear sites de crimes cibernéticos em busca de credenciais violadas, encontrando 31.135 nomes de usuários e senhas pertencentes a empresas FTSE 100.

Acredita-se que cerca de três quartos (75%) dessas credenciais tenham sido roubadas por meio de violações de dados convencionais, enquanto cerca de um quarto foi obtido por meio de infecções por malware direcionadas individualmente.

A maioria (60%) das credenciais roubadas veio de três das indústrias mais regulamentadas – TI/telecomunicações (23%), energia e serviços públicos (22%) e finanças (21%), disse Outpost24.

Cerca de 81% das empresas do FTSE 100 tiveram pelo menos uma credencial comprometida exposta na dark web, enquanto 42% tiveram mais de 500 logins expostos, de acordo com a pesquisa.

Mais de 68% delas foram expostas por mais de 12 meses, indicando que mesmo as empresas com mais recursos e mais regulamentadas lutam para obter visibilidade de sua exposição ao risco.

Em média, as empresas de saúde tiveram o maior número de credenciais roubadas por empresa (485) obtidas por meio de uma violação de dados, enquanto o setor de TI/telecomunicações teve o maior número geral de credenciais expostas (7303) e o maior número médio de credenciais roubadas por empresa (730). 

O Outpost24 alertou que os agentes de ameaças podem aproveitar esses logins para obter acesso secreto à rede como parte de ataques de ransomware de “caça ao grande jogo”.

“Uma vez que um terceiro não autorizado ou agente de acesso inicial obtém logins e senhas de usuários, eles podem vender as credenciais na dark web para um aspirante a hacker ou usá-las para comprometer a rede de uma organização ignorando medidas de segurança e movendo-se lateralmente para roubar informações críticas dados e causar interrupções”, disse Victor Acin, gerente de laboratórios da empresa Outpost24 Blueliv.

“As credenciais roubadas são perigosas porque há muito pouco que pode ser feito para identificar e detectar uma vez que um intruso está dentro do seu sistema. Portanto, é importante monitorar proativamente as credenciais roubadas e alertar a segurança para redefinir as senhas após a descoberta para reduzir o risco.”

Fonte: https://www.infosecurity-magazine.com/