Recentemente, um único hacker invadiu 50 empresas globais e roubou dados sensíveis, incluindo informações da Polícia Militar do Brasil. O ataque não explorou vulnerabilidades complexas, mas sim uma falha básica de segurança: a ausência de autenticação por dois fatores (2FA ou MFA). Esse incidente reforça a importância dessa medida para proteger contas corporativas e pessoais.
O Que é Autenticação por Dois Fatores (2FA)?
A autenticação por dois fatores adiciona uma camada extra de segurança além da senha. Mesmo que cibercriminosos obtenham suas credenciais, eles precisarão de um segundo fator — como um código enviado por SMS, um token gerado por aplicativo ou uma biometria — para acessar a conta. Essa medida simples impede a maioria dos ataques, como demonstrado nos casos recentes.
Como Ocorreu o Ataque às 50 Empresas?
O hacker, conhecido como Zestix ou Sentap, agiu desde 2021, mirando empresas que não implementaram o 2FA. Ele utilizou infostealers, como RedLine, Lumma e Vidar, para roubar credenciais salvas nos navegadores dos funcionários. Com essas informações, acessou plataformas de compartilhamento de arquivos, como ShareFile, Nextcloud e OwnCloud, sem precisar de força bruta.
Entre as vítimas estão empresas de diversos setores, como:
- Engenharia (Pickett and Associates, EUA);
- Construção (Sekisui House, Japão);
- Aviação (Iberia, Espanha);
- Saúde (Maida Health, Brasil).
A Maida Health teve 2,3 TB de dados vazados, incluindo informações sensíveis da Polícia Militar. Esses dados foram vendidos por milhões de reais em criptomoedas, segundo a empresa de cibersegurança Hudson Rock.
Por Que o 2FA é Essencial?
O relatório da Hudson Rock destaca que nenhuma das 50 empresas afetadas exigia MFA. Isso permitiu que Zestix explorasse senhas vazadas sem enfrentar barreiras adicionais. Além disso, o ataque revela um padrão preocupante:
- Infostealers roubam credenciais silenciosamente;
- Hackers armazenam dados por anos antes de usá-los;
- Empresas sem 2FA são alvos fáceis.
Portanto, implementar autenticação por dois fatores é uma medida básica, mas crítica, para evitar vazamentos. Empresas de setores críticos, como saúde, governo e aviação, devem priorizar essa proteção.
Como Proteger Sua Empresa?
Para evitar ataques semelhantes, siga estas recomendações:
- Ative o 2FA em todas as contas corporativas;
- Treine funcionários para identificar infostealers;
- Monitore credenciais vazadas com ferramentas como Have I Been Pwned;
- Limite o acesso a dados sensíveis.
Em conclusão, a autenticação por dois fatores não é apenas uma recomendação, mas uma necessidade. Empresas que ignoram essa medida colocam em risco não só seus dados, mas também a segurança de clientes e parceiros.