Uma fuga de informação em grande escala revelou documentos relacionados com projetos e trabalhadores de Ministérios, polícia, Assembleia da República, bancos, correios e serviços relacionados com o transporte aéreo, entre muitas outras entidades portuguesas que ainda não foram contabilizadas. O vazamento de informações foi divulgado nesta quarta-feira pela empresa de segurança cibernética SOCRadar – e já foi confirmado pela Microsoft internacionalmente. A empresa de cibersegurança admite que ainda fará mais revelações em breve.
O Expresso confirmou que, entre as entidades portuguesas afetadas pela divulgação de dados e documentos, estão a Presidência do Conselho de Ministros, a Assembleia da República, o Ministério da Defesa, o Estado-Maior General das Forças Armadas, a Secretaria-Geral da Ministério da Administração, Ministério da Saúde, Ministério da Defesa, PSP e GNR, Operador Nºs, ANA, Autoridade Nacional de Aviação Civil, PJ, BPI, Caixa Geral de Depósitos, Millennium BCP e CTT.
A exposição de dados pode ser especialmente grave, pois revela informações pessoais sobre pessoas com cargos considerados cruciais em várias entidades e, eventualmente, abre caminho para um possível acesso indevido a serviços que a Microsoft fornece em todo o mundo.
A origem desse vazamento de dados é um potencial erro na gestão da plataforma Azure, que disponibiliza às empresas diversos recursos tecnológicos para hospedagem de software e armazenamento de dados. O Azure é uma plataforma gerenciada pela Microsoft. O vazamento de dados, que foi apelidado de BlueBleed, envolve 65.000 entidades de 111 países.
“O SOCRadar detectou que esses dados “sensíveis” de 65.000 entidades se tornaram públicos devido a um servidor mal configurado”, começa por informar o SOCRadar em comunicado.
“O vazamento do BlueBleed inclui dados críticos, como detalhes do projeto, documentos assinados do cliente e dados e e-mails do cliente. Os dados expostos, se manipulados para esse fim, podem fornecer aos cibercriminosos a capacidade de projetar ataques contra empresas afetadas pelo BlueBleed”, disse Huzeyfe Onal, CEO da SOCradar, em comunicado.
A Microsoft também reagiu ao vazamento de informações, confirmando que o vazamento de dados foi devido a uma configuração incorreta de equipamentos usados na plataforma Azure.
“A configuração incorreta resultou em potencial acesso não autenticado a alguns dados correspondentes a transações comerciais e interações entre a Microsoft e potenciais clientes, bem como planos relacionados à potencial implementação e disponibilidade de serviços da Microsoft”, explica a marca de tecnologias.
A Microsoft também informa que foi avisada pelo SOCRadar em 24 de setembro, mas também acusa a empresa de segurança cibernética de exagerar os números ao alertar dados para o BlueBleed.
“Nossa investigação e análise mais detalhadas dos dados mostram duplicação de informações, com várias referências aos mesmos e-mails, projetos e usuários”, diz um comunicado da Microsoft sobre o vazamento de dados do BlueBleed em geral.
Pesquisas suspensas temporariamente
A troca de argumentos pode não parar no futuro próximo: a SOCRadar já deu a conhecer que esta divulgação de dados deverá ter mais episódios. Na página que a empresa de cibersegurança disponibiliza para as empresas verificarem se foram afetadas pelo ataque, há também um aviso que informa que, a pedido da Microsoft, a SOCRadar concordou em suspender temporariamente as pesquisas através de um módulo que poderá fornecer dados mais detalhados sobre potenciais vítimas de BlueBleed.
A Microsoft responde que alertou os clientes que foram afetados pela fuga de informação, mas repudia o facto de a SOCRadar ter lançado uma ferramenta que permite saber, através da inserção de endereços de Internet de diferentes organizações, quais são as potenciais vítimas da extração de dados.
A amargura entre as duas empresas não está longe do padrão de relacionamento que se estabelece entre marcas que prestam serviços em escala global e marcas que alertam para perigos em escala global. Além de dados críticos para o gerenciamento dos serviços operados a partir da Internet, o vazamento de dados pode eventualmente expor informações pessoais dos responsáveis pela contratação desses serviços.
“Não está claro quais informações podem existir sobre essas entidades (afetadas pelo BlueBleed). Pode ser apenas uma troca de e-mails comerciais ou há informações mais detalhadas sobre projetos”, explica Jorge Pinto, presidente da Associação dos Profissionais de Segurança da Informação (AP2SI), sem esquecer que o BlueBleed não é uma vulnerabilidade tecnológica, mas um vazamento de informações .
O especialista em cibersegurança recomenda ainda que as várias entidades nacionais “validam no site SOCRadar se foram afetadas” pelo BlueBleed. “Em caso afirmativo, entre em contato com a Microsoft para saber quais informações foram divulgadas. Só de posse desta informação poderão atuar e preparar melhor a resposta a esta crise, caso seja necessário”, conclui o presidente da AP2SI.
Leave a Reply