Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
O ataque de ransomware contra a CDK Global foi noticiado pela primeira vez em junho de 2024. Ransomwaresinfectaram a CDK Global, uma fornecedora de softwares que atende a milhares de concessionárias de automóveis na América do Norte. Esse ataque de ransomware afetou mais de 10 mil concessionárias de automóveis nos EUA, além de seus funcionários e clientes.
O que você deve saber sobre o ataque cibernético contra a CDK Global
- O primeiro ataque ocorreu em 19 de junho de 2024, e a CDK Global desligou seus sistemas.
- As informações de clientes que foram alvo desse ataque incluíram informações de identificação pessoal (PII), como números de CPF, números de contas bancárias, números de telefone, endereços e informações de cartões de crédito.
- O grupo de cibercriminosos BlackSuit foi identificado como responsável pelo ataque de ransomware.
- A CDK Global informou seus clientes em 24 de junho de 2024 que, enquanto se recuperava do ataque, iria interromper suas atividades temporariamente.
- Ela começou a restaurar os sistemas de concessionárias de automóveis em fases, a partir do final de junho e até o início de julho.
O impacto do ataque de ransomware contra a CDK Global
Como cerca de metade das novas concessionárias de automóveis do país foram afetadas pelo ataque de ransomware contra a CDK Global, isso causou um impacto severo e até forçou algumas concessionárias a voltar a operar com papel e caneta. Como tudo era digital e automatizado com a CDK Global, quando seus sistemas foram desativados como resultado do ataque, muitas concessionárias tiveram que enfrentar os inconvenientes de fechar negócios fazendo tudo à mão e dirigir até escritórios estaduais da DMV para levar a papelada. Embora isso possa parecer um pequeno contratempo no grande esquema das coisas, o tempo que as concessionárias perderam para concluir essas tarefas manualmente teve importantes repercussões financeiras.
Porém as concessionárias de automóveis não foram as únicas afetadas pelo ataque de ransomware contra a CDK Global. Fornecedores terceirizados precisarão gastar mais dinheiro para auditar seus sistemas e demonstrar que estão preparados contra possíveis ataques cibernéticos no futuro.
O que as empresas podem aprender com o ataque de ransomware contra a CDK Global
Apesar de o ataque de ransomware contra a CDK Global não ser recente, ainda há muitas lições que as empresas podem aprender com o resultado.
Os riscos dos serviços terceirizados
Como muitas concessionárias de automóveis dos EUA dependem da CDK Global, as consequências desse ataque de ransomware foram enormes. Ao usar a CDK Global para administrar a folha de pagamento e outras finalidades financeiras, milhares de concessionárias de automóveis sofreram problemas após o serviço terceirizado ser vítima de um ataque cibernético.
Com empresas que dependem de serviços terceirizados, sua organização pode ficar sem nenhum suporte após um ataque cibernético. Dependendo de quanto o serviço terceirizado é crítico para a funcionalidade da sua organização, ela pode enfrentar uma situação semelhante à de milhares de concessionárias de automóveis afetadas quando a CDK Global foi atacada.
A importância da criptografia de confiança zero e conhecimento zero
A segurança de confiança zero e a criptografia de conhecimento zero são cruciais para proteger a privacidade da sua organização e dos clientes. A confiança zero é uma estrutura de segurança que considera que todos os usuários e máquinas podem ser comprometidos; logo, precisam ser validados continuamente e ter acesso limitado aos recursos da empresa.
A criptografia de conhecimento zero protege os dados criptografados dos usuários e, como o usuário é o único que pode descriptografar os próprios dados, nada pode ser comprometido, mesmo em uma violação de dados. Com a criptografia de conhecimento zero, um cibercriminoso que hackeia os servidores de um provedor não conseguiria acessar informações confidenciais.
A importância de controles de acesso fortes
As empresas devem manter um controle forte sobre o acesso de usuários autorizados a sistemas internos. Usando controles de acesso baseados em funções (RBAC), sua empresa pode limitar o acesso ao mínimo absoluto que os usuários precisam para fazer seus trabalhos. Usando restrições fortes configuradas com RBAC, os usuários não poderão acessar nada fora da função designada ou da função de trabalho. Isso melhora a segurança da sua empresa, porque se as credenciais de login de qualquer funcionário forem comprometidas, um cibercriminoso não poderá obter acesso a todos os dados da empresa.
Outra maneira de garantir a segurança da sua organização é aproveitando o gerenciamento de acesso privilegiado (PAM) para proteger contas que têm dados altamente confidenciais. Nem todos os funcionários têm o mesmo direito de acesso a informações, então ter um sistema de PAM ajuda a limitar quem tem acesso a quê.
Proteja sua empresa contra ataques de ransomware
Após conhecer o ataque de ransomware contra a CDK Global, fica claro que as consequências representam sérios desafios para milhares de organizações que foram afetadas. No entanto, há medidas que você pode tomar para reduzir a gravidade de um ataque cibernético se acontecer com sua empresa, incluindo usar uma estrutura de segurança de confiança zero e conhecimento zero, e reforçar controles de acesso a informações confidenciais.
Experimente o impacto positivo que o KeeperPAMTM pode trazer para a segurança de confiança zero da sua organização solicitando uma demonstração hoje.