Violação de dados da PandaBuy afeta 1,3 milhão de usuários

0

A Acronis emite um aviso severo para organizações em todo o mundo diante de dois incidentes de segurança significativos que expuseram milhões de usuários a possíveis ameaças cibernéticas.

O PandaBuy, plataforma de compras online que atende mais de 1,3 milhão de clientes, recentemente foi vítima de uma violação de dados em larga escala. Supostamente orquestrada pelos hackers 'Sanggiero' e 'IntelBoker', a violação resultou no acesso não autorizado e exposição de dados sensíveis do usuário. Esse incidente reforça a necessidade de medidas robustas de cibersegurança para mitigar o risco de roubo e acesso não autorizado.

Em resposta à violação, a Acronis enfatiza a urgência de implementar soluções de segurança integradas. Gaidar Magdanurov, presidente da empresa, destacou a importância deste evento. "O roubo de informações persistirá enquanto os dados permanecerem como alvo principal para hackers. Medidas de segurança integradas, como Detecção e Resposta de Endpoint (EDR) ou Detecção e Resposta Estendida (XDR), são essenciais para fortalecer as defesas contra ameaças em evolução", afirmou.

Backdoor xz/liblzma no OpenSSH:

Para agravar ainda mais as preocupações com cibersegurança, foi descoberto um backdoor embutido na biblioteca xz/liblzma, um componente crítico utilizado por vários softwares, como o OpenSSH – uma suíte popular de gerenciamento remoto para sistemas Linux. O backdoor sofisticado, meticulosamente projetado para se ativar apenas sob condições específicas, permite que atacantes executem comandos com privilégios elevados, o que pode representar uma ameaça severa para a integridade dos sistemas afetados.

"A presença deste backdoor realça as vulnerabilidades inerentes aos ecossistemas de software de código aberto. Isso serve como um lembrete contundente dos riscos potenciais associados à dependência de bibliotecas de terceiros e ressalta a importância fundamental de testes rigorosos e vigilância contínua nas práticas de cibersegurança", comentou Magdanurov sobre as complexidades técnicas do backdoor.

Diante desses incidentes, a Acronis sublinha a necessidade crítica de as organizações priorizarem medidas de cibersegurança, o que inclui avaliações abrangentes de risco, auditorias de segurança regulares e a adoção de defesa proativa em todos os pontos de extremidade para proteção contra ameaças emergentes.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.