PexelsSão Paulo, Brasil - A Acronis, líder em soluções de proteção cibernética, emite um aviso severo para organizações em todo o mundo diante de dois incidentes de segurança significativos que expuseram milhões de usuários a possíveis ameaças cibernéticas.
Violação de Dados do PandaBuy
O PandaBuy, plataforma de compras online que atende mais de 1,3 milhão de clientes, recentemente foi vítima de uma violação de dados em larga escala. Supostamente orquestrada pelos hackers 'Sanggiero' e 'IntelBoker', a violação resultou no acesso não autorizado e exposição de dados sensíveis do usuário. Esse incidente reforça a necessidade de medidas robustas de cibersegurança para mitigar o risco de roubo e acesso não autorizado.
Em resposta à violação, a Acronis enfatiza a urgência de implementar soluções de segurança integradas. Gaidar Magdanurov, presidente da empresa, destacou a importância deste evento. "O roubo de informações persistirá enquanto os dados permanecerem como alvo principal para hackers. Medidas de segurança integradas, como Detecção e Resposta de Endpoint (EDR) ou Detecção e Resposta Estendida (XDR), são essenciais para fortalecer as defesas contra ameaças em evolução”, afirmou.
Backdoor xz/liblzma no OpenSSH:
Para agravar ainda mais as preocupações com cibersegurança, foi descoberto um backdoor embutido na biblioteca xz/liblzma, um componente crítico utilizado por vários softwares, como o OpenSSH - uma suíte popular de gerenciamento remoto para sistemas Linux. O backdoor sofisticado, meticulosamente projetado para se ativar apenas sob condições específicas, permite que atacantes executem comandos com privilégios elevados, o que pode representar uma ameaça severa para a integridade dos sistemas afetados.
"A presença deste backdoor realça as vulnerabilidades inerentes aos ecossistemas de software de código aberto. Isso serve como um lembrete contundente dos riscos potenciais associados à dependência de bibliotecas de terceiros e ressalta a importância fundamental de testes rigorosos e vigilância contínua nas práticas de cibersegurança”, comentou Magdanurov sobre as complexidades técnicas do backdoor.
Diante desses incidentes, a Acronis sublinha a necessidade crítica de as organizações priorizarem medidas de cibersegurança, o que inclui avaliações abrangentes de risco, auditorias de segurança regulares e a adoção de defesa proativa em todos os pontos de extremidade para proteção contra ameaças emergentes.
Sobre a Acronis
A Acronis unifica proteção de dados e cibersegurança para oferecer proteção cibernética integrada e automatizada que resolve os desafios de segurança, acessibilidade, privacidade, autenticidade e segurança (SAPAS) do mundo digital moderno. Com modelos de implantação flexíveis que atendem às demandas de provedores de serviços e profissionais de TI, a Acronis oferece proteção cibernética superior para dados, aplicativos e sistemas, com soluções inovadoras de antivírus de próxima geração, backup, recuperação de desastres e gerenciamento de proteção de endpoints, alimentadas por IA. Com anti malware avançado alimentado por inteligência de máquina de ponta e tecnologias de autenticação de dados baseadas em blockchain, a Acronis protege qualquer ambiente - de nuvem a híbrido a local - a um custo baixo e previsível. A Acronis é uma empresa suíça, fundada em Singapura. Celebrando duas décadas de inovação, a Acronis tem mais de 1.800 funcionários em 45 locais. A solução Acronis Cyber Protect está disponível em 26 idiomas em mais de 150 países e é usada por mais de 20.000 provedores de serviços para proteger mais de 750.000 empresas.
