TIVIT admite vazamento, mas diz que não houve acesso a dados críticos da operação
O site Cibersecurity revelou um vazamento de dados na TIVIT, uma das maiores prestadoras de TI do Brasil. Segundo o site, desde o dia 07 de dezembro, estão expostos pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.
Em comunicado oficial à imprensa, a TIVIT informam que “detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”
De acordo com o Cibersecurity, ascaracterísticas do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.