Em 11 de dezembro de 2021, a Kronos, uma empresa de gerenciamento de força de trabalho que atende a mais de 40 milhões de pessoas em mais de 100 países, recebeu um rude despertar quando percebeu que sua Kronos Private Cloud foi comprometida por um ataque de ransomware. Este foi apenas o começo de uma série de eventos a seguir. Até hoje, milhões de funcionários estão com falta de centenas ou mesmo milhares de dólares, pois o software Kronos não consegue reconciliar após o ataque.
Mas, ao entender o impacto desse ataque de ransomware e os métodos por trás dele, as empresas podem planejar melhor e intensificar seus esforços de proteção de segurança cibernética para evitar ou minimizar os efeitos de tais ataques no futuro.
Como aconteceu o ataque do Kronos Ransomware
Como muitas outras empresas que sofreram ataques de ransomware nos últimos anos, a Kronos foi esparsa nos detalhes. Seu comunicado de imprensa simplesmente afirma que tomou conhecimento de “atividade incomum que afetava as soluções UKG usando Kronos Private Cloud” e “tomou medidas imediatas” e determinou que era um ataque de ransomware.
Em ataques de ransomware, sistemas de computador são infectados com software malicioso que bloqueia ou criptografa o acesso a arquivos ou dados até que um resgate seja pago. Mas esses resgates podem ser bastante altos e não há garantia de que o acesso será devolvido. No caso do Kronos, há relatos de que o resgate foi pago, mas demorou mais de um mês até que o sistema fosse totalmente restaurado e ainda mais tempo para os clientes tentarem reconciliar seus dados na sequência.
O ransomware pode se espalhar de várias maneiras, inclusive por meio de e-mails de phishing ou visitando um site infectado. E com o cenário de ameaças em constante evolução, novos métodos de infecção estão surgindo, como a exploração do servidor Web. Em geral, a estratégia dos maus atores é atingir o elo mais fraco. E muitas vezes esse elo mais fraco é humano — ou seja, é Jesse, do setor financeiro, que foi enganado pelo spam e clicou no link errado.
No caso de Kronos, podemos não saber exatamente como ocorreu a violação, mas o impacto foi sentido em toda parte. Isso não apenas prejudicou as finanças e a reputação da própria Kronos, mas também prejudicou significativamente todas as empresas e organizações que dependiam da Kronos como fornecedor terceirizado.
A queda
O Kronos é usado por dezenas de milhares de empresas e organizações diferentes em vários setores para rastrear horas de trabalho e emitir contracheques. O ataque em questão afetou 2,000 dessas empresas e aconteceu durante uma das épocas mais caóticas do ano – em dezembro, quando os bônus tendem a vencer e quando os funcionários realmente contam com a confiabilidade de seus contracheques.
Somente imagina quanta confusão sua empresa estaria se todos os dados da folha de pagamento dos funcionários desaparecessem por semanas. As empresas tiveram que tentar criar soluções manuais temporárias e muitos funcionários perderam seus contracheques durante as férias. Depois que o sistema voltou a ficar online, houve o trabalho de inserir os dados manuais e reconciliar os registros. Isso foi caro em termos financeiros, bem como em termos de tempo e moral.
Observe como o impacto desse ataque não apenas feriu Cronos, mas as muitas empresas que dependiam do software Kronos, sem falar nos funcionários dessas empresas.
Este é um excelente exemplo de risco de terceiros.
Por mais que sua empresa tenha todos os seus patos de segurança cibernética seguidos, sua empresa ainda estará em risco se você confiar em um fornecedor que tenha falhas de segurança. Proteger sua organização de um ataque de ransomware semelhante ao que aconteceu com a Kronos significa ir além de apenas proteger sua organização contra malware. Você deve garantir que todos os fornecedores nos quais você confia também sejam avaliados com precisão quanto aos riscos de segurança.
Gerenciamento de riscos de terceiros
Para ajudar a remover riscos de terceiros e impedir que você sofra um ataque de ransomware semelhante ao Kronos, aqui estão as principais etapas para entender e gerenciar seus riscos de terceiros:
Passo 1: Identifique seus fornecedores: Você precisa saber quem são todos os seus fornecedores antes de realizar uma análise de risco. Para algumas organizações, a lista pode ser pequena. Para outros, pode demorar um pouco para rastrear e catalogar todos os fornecedores.
Passo 2: Analise o risco para cada fornecedor: Avalie a postura de segurança de cada fornecedor e determine o risco relativo que eles representam para suas operações e infraestrutura críticas.
Passo 3: Priorize fornecedores com base no risco: Depois de entender o risco associado a cada fornecedor, você pode categorizá-los com base em sua importância geral para o seu negócio e em quaisquer ameaças potenciais que representam. Isso ajudará você a resolver os problemas mais críticos primeiro ou determinar onde uma mudança na priorização do fornecedor seria mais benéfica.
Passo 4: Monitore continuamente: Apenas verificar com cada fornecedor uma vez não é suficiente. Com todas as empresas hoje em dia, a tecnologia e as configurações estão em constante evolução, assim como o cenário de ameaças. O monitoramento contínuo do risco de terceiros irá alertá-lo se algo mudar e permitir que você aja de acordo.
As ameaças à segurança cibernética sempre serão lembradas à medida que o cenário de ameaças evolui e os cibercriminosos usam novos vetores de ataque. No entanto, manter-se à frente dessas ameaças com gerenciamento adequado de riscos de terceiros, avaliações de segurança do fornecedor e identificação do postura de segurança do seu próprio negócio ajudará a evitar que você seja a próxima manchete de uma vítima de ataque de ransomware.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
