A Buser anunciou, em 6 de julho, que detectou um acesso não autorizado em seus sistemas internos. Esse incidente afetou as plataformas Hi Platform e Slack, e a empresa tomou medidas imediatas para proteger os dados de clientes e colaboradores. A Buser utilizou um protocolo de resposta ágil para conter os riscos.
O problema teve origem na falta de autenticação multifator em uma conta de prestador de serviços. Isso permitiu que um agente externo acessasse informações sensíveis, incluindo dados de atendimento ao cliente. A Buser lamentou o ocorrido e está implementando um plano de resposta para evitar novas vulnerabilidades.
Ainda não há indícios de vazamento de dados devido ao acesso não autorizado. A Buser está reforçando seus controles de segurança e garantiu que todos os pontos de acesso agora exigem autenticação multifator. A empresa continua monitorando a situação e se compromete a manter a transparência com seus usuários sobre eventuais desenvolvimentos.
A Buser comunicou, nesta quarta-feira, 6, a identificação de um acesso não autorizado em seus sistemas internos de comunicação, especificamente nas plataformas Hi Platform e Slack. A empresa agiu rapidamente para conter o incidente e proteger os dados de seus clientes e colaboradores. A seguir, detalhamos as medidas tomadas e o que se sabe até o momento sobre a ocorrência.
O incidente de acesso não autorizado teve como causa a falta de autenticação multifator (MFA) na conta de um prestador de serviços terceirizado. Essa vulnerabilidade permitiu que um agente externo visualizasse informações internas trocadas entre os colaboradores, incluindo dados relacionados ao atendimento ao cliente. A Buser reconheceu o potencial de exposição de dados e implementou um plano de resposta imediata.
Em resposta ao acesso não autorizado, a Buser seguiu o protocolo internacional NIST para incidentes de segurança. As primeiras ações incluíram a revogação das credenciais do colaborador afetado e a reconfiguração do ambiente para exigir autenticação multifator em todas as contas de acesso. A medida visa garantir que todos os pontos de entrada nos sistemas estejam protegidos por uma camada adicional de segurança.
Até o momento, a Buser informou que não há evidências de que o acesso não autorizado tenha resultado em vazamento de informações ou exploração indevida dos dados acessados. A empresa enfatizou que este foi um evento isolado e lamentou a ocorrência, assegurando que todos os procedimentos legais e técnicos estão sendo rigorosamente seguidos para mitigar quaisquer riscos residuais.
Após a detecção do acesso não autorizado, a Buser reforçou seus controles de segurança com medidas de contenção, erradicação e recuperação das contas impactadas. A empresa continua monitorando seus sistemas e se comprometeu a manter todos informados sobre eventuais desdobramentos relevantes relacionados a este incidente. A transparência é fundamental para manter a confiança de seus usuários e parceiros.
A Buser também destacou a importância da autenticação multifator (MFA) como uma medida crucial para proteger os sistemas de comunicação interna. A empresa reforçou que está colaborando com seus prestadores de serviços para garantir que todos sigam as melhores práticas de segurança. A Buser segue atenta e implementando melhorias contínuas em seus protocolos de segurança.
Via TI Inside
