O vazamento de dados no Nikkei expôs 17 mil contas do Slack devido ao comprometimento de uma única conta por malware. Para se proteger, é crucial implementar autenticação multifator e políticas de ...
O vazamento de dados no Nikkei expôs 17 mil contas do Slack devido ao comprometimento de uma única conta por malware. Para se proteger, é crucial implementar autenticação multifator e políticas de segurança rigorosas para dispositivos e acessos.
O conglomerado de mídia japonês Nikkei revelou um vazamento que expôs dados e históricos de conversas de mais de 17 mil contas do Slack, incluindo informações de funcionários e parceiros. O incidente começou quando o computador pessoal de um colaborador foi infectado por um malware que roubou suas credenciais de autenticação.
Com o acesso obtido, criminosos conseguiram entrar no workspace corporativo e visualizar dados sensíveis. A partir da conta comprometida, os invasores tiveram acesso a nomes, e-mails e chats internos, levantando preocupações sobre conteúdos confidenciais nas conversas.
Embora a empresa afirme que não houve exposição de informações ligadas a fontes jornalísticas, especialistas alertam que plataformas de comunicação interna podem armazenar discussões estratégicas e detalhes operacionais críticos.
O caso reforça a vulnerabilidade de aplicativos como Slack e Teams, que se tornaram alvos valiosos. A partir de um único login comprometido, atacantes podem mapear processos, coletar credenciais indiretas e entender a estrutura da organização. A Nikkei já havia enfrentado ataques graves no passado, incluindo um caso de BEC que gerou prejuízo de US$ 29 milhões e um ransomware contra sua subsidiária asiática.
Além disso, o incidente mostra como endpoints pessoais continuam sendo um ponto de entrada frequente para ataques. Sem proteção adequada, malware simples pode capturar tokens ou credenciais sincronizadas, dando aos criminosos o mesmo nível de acesso de um funcionário legítimo.
Dica de prevenção: Empresas devem reforçar a autenticação multifator, bloquear acesso ao Slack a partir de dispositivos não gerenciados, aplicar políticas de segurança para endpoints e implementar alertas de login anormal. A combinação desses controles reduz drasticamente o risco de sequestro de credenciais.
Os dados expostos incluíram informações de mais de 17 mil contas do Slack, como nomes, e-mails e históricos de conversas internas.
O acesso foi obtido através do comprometimento do computador pessoal de um colaborador, que foi infectado por malware que roubou suas credenciais de autenticação.
Plataformas como Slack podem armazenar informações sensíveis, incluindo discussões estratégicas e detalhes operacionais, tornando-as alvos valiosos para invasores.
As empresas devem implementar autenticação multifator, políticas de segurança para endpoints e treinamento contínuo de segurança cibernética para seus colaboradores.
Se sua organização depende de ferramentas colaborativas, fortalecer processos e controles de segurança é essencial. Conheça os serviços da LC Sec em lcsec.io.