Enquanto se aguarda por um relatório oficial da Vodafone que descreva em detalhe o ataque sofrido, que será útil para evitar que casos idênticos aconteçam, vão-se descobrindo mais detalhes sobre o que se terá passado. Em primeiro lugar, fica de fora a vertente do potencial ataque aproveitando vulnerabilidades de hardware da infraestrutura. Afinal, e como costuma ser o mais frequente, a coisa foi bastante mais "simples".
Os atacantes terão conseguido infiltrar-se na rede interna da Vodafone usando credenciais de um funcionário - credenciais que aparentemente já estariam à venda em fóruns de hackers há algum tempo. Mas a parte mais interessante é que além das credenciais roubadas, os atacantes também terão conseguido ultrapassar o sistema de autenticação de 2-factores (2FA) usado pela Vodafone - de código extra enviado via SMS - e que vem demonstrar porque motivo os especialistas de segurança desaconselham o uso de SMS para este fim, há anos!
Quer tenha sido através de engenharia social, ou suborno de um funcionário, ou outro método, os atacantes terão conseguido apoderar-se do número de telefone do funcionário em questão, e assim ficar com acesso total até para as operações perigosas que permitiram afectar o funcionamento da Vodafone a uma escala sem precedentes.
Fica demonstrada a vulnerabilidade dos SMS para efeitos de 2FA. Este ataque não poderia ter sido feito - pelo menos não tão facilmente - caso fosse exigida uma chave física de autenticação. Dito isto, resta esperar que este caso sirva de lição para que se reforce a segurança, e há ainda que salientar que, perante tal cenário apocalíptico, a Vodafone conseguiu fazer um excelente trabalho na recuperação e reposição dos serviços - para quem foi apanhada completamente de surpresa.
Há anos que a Google adotou o FIDO U2F, tendo basicamente acabado o phishing, hoje em dia com o FIDO2, se usar PIN é quase impossível a alguém ter as credenciais de acesso disponíveis para venda, sem a participação ativa do funcionário, desde que a empresa garanta que qualquer entrada é mesmo da pessoa (ex.: mesmo browser/ IP), e qualquer operação mais sensível exigir sempre o segundo-fator de autenticação.
ResponderEliminar"Vodafone conseguiu fazer um excelente trabalho na recuperação e reposição dos serviços"...
ResponderEliminarVou ali rir-me até 2034 e já volto! 🤣🤣🤣🤣🤣🤣🤣
Achas que não? Em menos de 24h ja parte dos sistemas estavam a funcionar.
EliminarSe achas que recuperar sistemas desta envergadura 'e fácil e rápido, então percebes mesmo disto.
Concordo. 24h para repor os serviços foi um excelente serviço.
EliminarAs pessoas pensam que os sistemas de empresas da envergadura de uma Vodafone, são uns PC's a servir de servidor. :)
Vai e não voltes... Contribuição 0 e 0 conhecimento da realidade.
EliminarPensam que é como ter em casa um PC que é fácil resolução..... Vodafones e companhia tem um sistema por trás muito complexo.... Queria ver ser eles a resolver
EliminarVodafone é uma empresa que sempre garantiu alta confiança seu clientes daí em tempo útil deu a resolução dentro possível tempo recorde
ResponderEliminarKarma
ResponderEliminarNão sei que diga, mas algo muito suspeita aconteceu,...
ResponderEliminarQue tentem resolver agora também de pagar as indemnizações aos clientes
O problema das indemnizações é a quantidade enorme de oportunistas que distorcem os prejuízos e com isso prejudicam quem verdadeiramente teve impactos signficativos.
EliminarIa pedir uma indemnização mas depois lembrei-me que nunca fui cliente deles
ResponderEliminar