O conglomerado de mídia japonês Nikkei revelou um vazamento que expôs dados e históricos de conversas de mais de 17 mil contas do Slack, incluindo informações de funcionários e parceiros. O incidente começou quando o computador pessoal de um colaborador foi infectado por um malware que roubou suas credenciais de autenticação. Com esse acesso, criminosos conseguiram entrar no workspace corporativo e visualizar dados sensíveis.
A partir dessa única conta comprometida, os invasores tiveram acesso a nomes, e-mails e chats internos, levantando preocupações sobre possíveis conteúdos confidenciais presentes nessas conversas. Embora a empresa afirme que não houve exposição de informações ligadas a fontes jornalísticas, especialistas alertam que plataformas de comunicação interna podem armazenar desde discussões estratégicas até detalhes operacionais críticos.
O caso reforça um ponto importante: aplicativos como Slack, Teams e outros ambientes colaborativos se tornaram alvos valiosos, já que concentram interações de equipes inteiras. A partir de um único login comprometido, atacantes podem mapear processos, coletar credenciais indiretas e entender a estrutura da organização. A Nikkei já havia enfrentado ataques graves no passado, incluindo um caso de BEC que gerou prejuízo de US$ 29 milhões e um ransomware contra sua subsidiária asiática.
Além disso, o incidente mostra como endpoints pessoais continuam sendo um ponto de entrada frequente para ataques. Sem proteção adequada, malware simples pode capturar tokens ou credenciais sincronizadas, dando aos criminosos o mesmo nível de acesso de um funcionário legítimo.
Dica de prevenção:
Empresas devem reforçar a autenticação multifator, bloquear acesso ao Slack a partir de dispositivos não gerenciados, aplicar políticas de segurança para endpoints e implementar alertas de login anormal. A combinação desses controles reduz drasticamente o risco de sequestro de credenciais.
Conclusão:
A invasão ao Slack do Nikkei evidencia como vulnerabilidades humanas e falhas de proteção de endpoints podem comprometer todo um ecossistema de comunicação interna. Se sua organização depende de ferramentas colaborativas, fortalecer processos e controles de segurança é essencial. Para elevar sua maturidade e proteger seus ativos digitais, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
