Mais um ataque cibernético a uma rede varejista.
Semana passada, a Costco, rede varejista dos Estados Unidos, comunicou a seus clientes que sofreu um ataque conhecido como “data skimmer”, deixando vulnerável o acesso a informações dos cartões usados nas maquininhas de pagamento. As informações incluem nome, número do cartão, data de validade e código de segurança (CVV) dos clientes.
Esse tipo de ataque ocorre quando os responsáveis pela fraude instalam um dispositivo chamado “skimmer” em caixas eletrônicos (ATM) ou ponto de venda – maquininha de cartão (POS) para roubar dados de cartão de crédito e débito e números PIN.
O caso da Costco não é único e nem raro de acontecer. Acontece também no Brasil mas, nos últimos meses, o que mais vimos foram casos de “ransomware” que atingiram um dos maiores laboratórios de análises clínicas do País, uma grande rede varejista de roupas, empresa de viagens, seguradoras, serviços de call center e muitas outras.
O especialista em T.I Fernando Falaschi, diretor da :upd8, explica que “o ransomware é a extorsão mediante compactação dos dados bloqueados com senha, acompanhado de instruções de resgate para o desbloqueio —, é um dos ataques mais comuns e, em geral, chega escondido em um link em um e-mail comum”.
Falaschi alerta que as empresas precisam ter um plano de contingência para agir rápido caso um ataque ocorra. “Na :upd8, construímos para nossos clientes ambientes já preparados com pontos-chave e rotas de contorno no caso de um desastre desse tipo.” Porém, é importante que as empresas se certifiquem de que seus parceiros de tecnologia sejam não apenas especialistas, mas certificados e reconhecidos pelos serviços oferecidos em segurança de dados.
A :upd8, por exemplo, é 5.ª empresa na América Latina a conquistar o reconhecimento Service Delivery na competência de segurança de dados AWS WAF (Web Application Firewall). A certificação foi emitida em 6/10/2021. Isso significa que além da experiência que a :upd8 possui em migração de alta complexidade, os clientes contam também com um time especialista em segurança da informação para proteger os dados com as melhores práticas de mercado e a certificação AWS. É necessário passar por uma rigorosa validação técnica para obter a designação Service Delivery na AWS.
O especialista ressalta ainda que o fato de os dados estarem em nuvem não impedem um ataque, mas agiliza a recuperação e o pronto reestabelecimento à normalidade. “Em nuvem conseguimos fazer um snapshot (foto instantânea dos discos) no momento do backup. Desta forma, a recuperação no caso de um desastre leva poucos minutos. Já o backup tradicional, com fita, demora horas.”
Para saber mais sobre como a :upd8 pode ajudá-lo com suas necessidades de computação em nuvem, entre em contato: adm@upd8.com.br 11 3181-5088.
Imagem Pixabay
