EOCC sofre violacao por acesso nao autorizado: entenda e previna A EOCC foi alvo de um incidente de seguranca depois que um contratado teria acessado sistemas sem autorizacao, acendendo um alerta importante sobre como terceiros podem abrir brechas em empresas e orgaos que lidam com operacoes criticas. Segundo a noticia, o problema nao foi apenas “invadir por fora”, mas sim usar um acesso indevido a partir de alguem ligado a atividades internas, o que reforca a necessidade de controle rigoroso sobre quem entra, quando entra e o que pode fazer. Em situacoes assim, os riscos incluem exposicao de dados, interrupcao de servicos e perda de confianca, alem de custos com investigacao e recuperacao. Tambem fica evidente que permissao demais, falta de revisao de acessos e ausencia de monitoramento continuo podem transformar um prestador temporario em um ponto fraco. Dica pratica: mantenha acessos de terceiros com prazo definido, permissao minima e revisao frequente, e desligue credenciais imediatamente ao fim do contrato. Registre e acompanhe atividades suspeitas para agir rapido. No geral, o caso da EOCC mostra que seguranca depende tanto de tecnologia quanto de processos e governanca com fornecedores. Para reduzir riscos semelhantes, conheca os servicos da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos). lcsec.io
Fonte: CySecurity News - Latest Information Security and Hacking Incidents (https://www.cysecurity.news/2026/01/eocc-hit-by-security-breach-due-to.html)