A Acronis emite um aviso severo para organizações em todo o mundo diante de dois incidentes de segurança significativos que expuseram milhões de usuários a possíveis ameaças cibernéticas.
O PandaBuy, plataforma de compras online que atende mais de 1,3 milhão de clientes, recentemente foi vítima de uma violação de dados em larga escala. Supostamente orquestrada pelos hackers 'Sanggiero' e 'IntelBoker', a violação resultou no acesso não autorizado e exposição de dados sensíveis do usuário. Esse incidente reforça a necessidade de medidas robustas de cibersegurança para mitigar o risco de roubo e acesso não autorizado.
Em resposta à violação, a Acronis enfatiza a urgência de implementar soluções de segurança integradas. Gaidar Magdanurov, presidente da empresa, destacou a importância deste evento. "O roubo de informações persistirá enquanto os dados permanecerem como alvo principal para hackers. Medidas de segurança integradas, como Detecção e Resposta de Endpoint (EDR) ou Detecção e Resposta Estendida (XDR), são essenciais para fortalecer as defesas contra ameaças em evolução", afirmou.
Backdoor xz/liblzma no OpenSSH:
Para agravar ainda mais as preocupações com cibersegurança, foi descoberto um backdoor embutido na biblioteca xz/liblzma, um componente crítico utilizado por vários softwares, como o OpenSSH – uma suíte popular de gerenciamento remoto para sistemas Linux. O backdoor sofisticado, meticulosamente projetado para se ativar apenas sob condições específicas, permite que atacantes executem comandos com privilégios elevados, o que pode representar uma ameaça severa para a integridade dos sistemas afetados.
"A presença deste backdoor realça as vulnerabilidades inerentes aos ecossistemas de software de código aberto. Isso serve como um lembrete contundente dos riscos potenciais associados à dependência de bibliotecas de terceiros e ressalta a importância fundamental de testes rigorosos e vigilância contínua nas práticas de cibersegurança", comentou Magdanurov sobre as complexidades técnicas do backdoor.
Diante desses incidentes, a Acronis sublinha a necessidade crítica de as organizações priorizarem medidas de cibersegurança, o que inclui avaliações abrangentes de risco, auditorias de segurança regulares e a adoção de defesa proativa em todos os pontos de extremidade para proteção contra ameaças emergentes.
