São Paulo, 15 de março de 2022 - A ESET, empresa líder em detecção proativa de ameaças, analisa casos recentes de acesso indevido a sistemas e roubo de códigos-fonte da Samsung, NVIDIA e Mercado Livre, e alerta os usuários sobre como proteger a segurança de suas contas e informações pessoais.
No início do mês, cibercriminosos acessaram dados do Mercado Livre e Mercado Pago. De acordo com um comunicado, a empresa confirmou acesso não autorizado ao código-fonte, em que os invasores conseguiram os dados de aproximadamente 300 mil usuários, embora, conforme as análises realizadas até o momento, não foram detectadas evidências de que sua infraestrutura, senhas de usuários ou informações financeiras tenham sido comprometidas. Da mesma forma, o Mercado Livre afirma que ativaram seus protocolos de segurança e estão realizando uma análise do que aconteceu.
A declaração vem logo após o grupo de cibercriminosos LAPSUS$, responsável pelos recentes vazamentos do código-fonte da NVIDIA e Samsung, publicar uma pesquisa por meio de seu canal no Telegram no qual implica que eles obtiveram acesso a 24 mil repositórios com o código-fonte do Mercado Livre e Mercado Pago.
Pesquisa no Telegram lançada pelo grupo LAPSUS$ que implicaria acessar repositórios com informações do Mercado Livre e Mercado Pago
A ESET recomenda estar atento a possíveis golpes, pois os cibercriminosos podem tentar aproveitar a possível preocupação gerada pelo comunicado oficial para entrar em contato com usuários se dizendo passar pelo Mercado Livre ou Mercado Pago, seja por e-mail, por mensagem ou telefone, com a intenção de roubar informações pessoais. Também é uma boa oportunidade para lembrar os usuários de ativarem a autenticação em duas etapas em suas contas do Mercado Livre e do Mercado Pago, e em qualquer outro serviço online que ofereça essa opção.
“Quando situações como essa acontecem, os usuários devem estar atentos a possíveis ataques que decorrem do primeiro. Os cibercriminosos não apenas agem com as informações que roubaram nos incidentes, mas também aproveitam a preocupação e o alerta que estes geram nos usuários. Isso pode ser traduzido, por exemplo, em uma comunicação maliciosa que rouba informações com a desculpa de confirmar os dados inseridos no aplicativo“, explica Martina López, Pesquisadora de Segurança da Informação da ESET América Latina.
Impacto para as empresas
“A verdade é que, no momento, não se sabe se os agentes da ameaça realmente têm essas informações, pois são apenas especulações como resultado de uma pesquisa lançada no Telegram. Também não há mais detalhes sobre o que aconteceu no Mercado Livre e o que permitiu esse acesso não autorizado. Mas a situação é uma boa oportunidade para lembrar às empresas o quanto é importante ter um plano de gerenciamento de incidentes para garantir a continuidade dos negócios e uma política de segurança para os ativos na nuvem, pois ajudam a responder a um incidente, além de minimizar o impacto de um dado violado”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América latina.
Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/03/08/mercado-livre-confirma-acesso-indevido-a-seus-sistemas-e-roubo-do-codigo-fonte/
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J