Logo da Inove Dados Soluções em Tecnologia da Informação
+55 31 4042-2999

Auditoria em segurança da informação: Plataforma financeira

Estudo de caso da auditoria em segurança da informação: Empresa de Hong Kong

Notebook preto com cadeado representando sistema de auditoria em segurança da informação

Uma empresa financeira sediada em Hong Kong enfrentou um sério problema quando usuários de sua plataforma relataram receber ofertas de ativos digitais abaixo do valor de mercado. Além disso, estranhas transações foram computadas no sistema sem deixar qualquer registro ou histórico. Inicialmente, a terceira responsável pelo desenvolvimento do sistema alegou ser um alarme falso, porém, a situação se tornou crítica quando o grupo hacker exigiu 1 milhão de dólares em criptomoedas para encerrar o ataque. Diante da urgência, a empresa de Hong Kong buscou nossa auditoria em segurança da informação para identificar e responder ao incidente.

Iniciamos o processo com a assinatura do contrato de confidencialidade e acesso ao sistema para realizar uma auditoria minuciosa e identificar as principais vulnerabilidades. Simultaneamente, nossa equipe de infraestrutura garantiu a validação e realização de backups para manter a continuidade dos negócios. Enquanto nosso diretor executivo mantinha contato direto com a diretoria da empresa de Hong Kong para acompanhar o andamento do incidente, nossos analistas de segurança auditavam o código da plataforma em busca de vulnerabilidades, pretendendo realizar a remoção completa do acesso do grupo hacker e normalização das operações.

"

A auditoria em segurança da informação foi fundamental para o nosso negócio! Em menos de 2 horas após o contato inicial, os contratos já estavam assinados e a equipe prontamente atuando no incidente. Estamos extremamente satisfeitos com o suporte prestado e gratos por toda a assistência que nos proporcionaram.
Sócio - Empresa de Hong Kong
Tradução livre do feedback original

Empresa apresentada no estudo de caso da auditoria em segurança da informação

Empresa de Hong Kong

A empresa de Hong Kong é uma instituição financeira, com uma plataforma avançada que oferece serviços de investimentos em ativos digitais. Sua reputação e confiança no mercado atraem uma grande base de clientes, e a empresa sempre se destacou por sua abordagem inovadora.

Contexto do estudo de caso

A empresa se deparou com um cenário desafiador. Diversos usuários começaram a relatar o recebimento de ofertas de ativos digitais abaixo dos valores de mercado, enquanto transações suspeitas eram registradas no sistema, sem que fossem rastreáveis ou tivessem qualquer histórico. A gravidade dessas denúncias trouxe à tona preocupações significativas sobre a segurança da plataforma e a integridade dos dados dos clientes.

Em resposta às denúncias, a empresa iniciou uma análise interna para compreender o ocorrido, porém, para sua surpresa, não conseguiu identificar nenhum log ou evidência que confirmasse as ocorrências relatadas pelos usuários. Buscando mais esclarecimentos, a empresa procurou a terceira empresa responsável pelo desenvolvimento do sistema, a qual descartou a existência de qualquer problema sério, classificando-o como um mero alarme falso. A falta de uma explicação clara e a falta de provas concretas aprofundaram o mistério em torno do incidente, tornando o cenário ainda mais desafiador.

Conforme as horas passavam, a situação se tornou mais tensa quando a empresa recebeu uma comunicação direta do grupo hacker responsável pelas atividades suspeitas. O grupo exigia o pagamento de 1 milhão de dólares em criptomoedas para interromper os ataques e cessar suas atividades maliciosas. Nesse momento, a empresa de Hong Kong percebeu que estava enfrentando um verdadeiro ataque cibernético e que medidas imediatas e especializadas seriam cruciais para conter o incidente, proteger os dados dos clientes e garantir a continuidade segura de suas operações. Com a reputação em jogo e a necessidade urgente de uma resposta eficaz, a empresa recorreu à expertise de uma auditoria em segurança da informação para enfrentar o desafio com precisão e rapidez.

Objetivo do cliente com a auditoria em segurança da informação

Diante da situação crítica, a empresa de Hong Kong decidiu buscar a expertise de uma auditoria especializada em segurança da informação para investigar e responder ao incidente. O objetivo do cliente com a auditoria era claro:

  • Identificar a origem das vulnerabilidades e compreender o modus operandi do grupo hacker.
  • Implementar medidas para fortalecer a segurança da plataforma, garantindo a proteção dos dados dos usuários e evitando futuros ataques.
  • Restaurar a confiança dos clientes, mostrando a dedicação da empresa em manter uma plataforma segura e confiável.
  • Assegurar a continuidade dos negócios e minimizar os impactos financeiros causados pelo incidente.
  • Atuar de forma ágil e eficiente, resolvendo o problema em tempo hábil e evitando possíveis prejuízos à reputação da empresa.

Desafio da identificação e resposta ao incidente pela auditoria em segurança da informação

O desafio enfrentado no contexto do estudo de caso foi verdadeiramente complexo e delicado. Além dos incidentes de segurança relatados pelos usuários, o tempo se tornou um fator crítico, pois o grupo hacker já havia se infiltrado no sistema da empresa e a cada minuto que se passava, as atividades maliciosas podiam se intensificar, ameaçando a integridade dos dados e a confiança dos clientes. O sistema, desenvolvido por uma terceira empresa, apresentou a necessidade crucial de cooperação por parte deles para permitir o acesso total à plataforma e viabilizar as correções sugeridas pelos especialistas da auditoria, trabalhando em conjunto com o nosso próprio time de desenvolvimento.Os processos que geralmente levariam meses entre o planejamento, desenvolvimento, implementação e testes, precisaram ser acelerados de maneira extraordinária para entrar em vigor em questão de minutos, enquanto o ataque ainda estava em curso. A colaboração em tempo real entre a consultoria, a empresa de Hong Kong e a terceira desenvolvedora foi imprescindível para agir de forma ágil e mitigar o impacto das ações maliciosas. A pressão para conter o ataque e garantir a segurança dos dados era intensa, exigindo uma resposta imediata e efetiva. Nesse cenário desafiador, a equipe da consultoria em segurança da informação se uniu ao nosso próprio time de desenvolvimento e à equipe da empresa de Hong Kong, trabalhando em estreita colaboração com a terceira desenvolvedora, em busca de soluções rápidas e eficientes para proteger a plataforma e seus usuários, enquanto mantinha uma postura ativa contra as ameaças em tempo real.

Solução adotada pela auditoria em segurança da informação

Diante do desafio crítico enfrentado pela empresa de Hong Kong, nossa auditoria em segurança da informação agiu rapidamente e propôs uma solução estratégica para lidar com a situação. Após a assinatura do contrato de confidencialidade, demos início imediato à resposta a incidentes. Um consultor especializado em segurança da informação foi designado para estar em contato direto com a equipe do cliente, a fim de entender cada nuance do ataque e orientá-los sobre como lidar com o grupo hacker.

Enquanto isso, nossa equipe de infraestrutura entrou em ação, avaliando minuciosamente os backups e realizando novas cópias de segurança dos sistemas, garantindo a continuidade das operações e protegendo os dados sensíveis da empresa. Enquanto nossos analistas de segurança vasculhavam o código da plataforma em busca de possíveis brechas, nossa equipe de desenvolvimento estava pronta para apoiar a empresa terceira no processo de implementação das correções sugeridas.

Essa abordagem colaborativa e coordenada permitiu uma resposta ágil e efetiva ao ataque, protegendo os ativos digitais da empresa de Hong Kong e seus clientes. O contato direto com a equipe do cliente possibilitou uma compreensão profunda do cenário, facilitando a tomada de decisões embasadas e estratégicas. A atuação conjunta de nossos especialistas em segurança da informação, infraestrutura e desenvolvimento garantiu a identificação e correção rápida das vulnerabilidades, contribuindo para a mitigação dos riscos e a retomada das operações com segurança e confiança.

Descubra os detalhes de todas as fases implementadas para executar a auditoria em segurança da informação

Fase: Detecção e resposta a incidentes

A detecção e resposta a incidentes foi uma etapa crucial no enfrentamento do desafio enfrentado pela empresa de Hong Kong. Nossa abordagem focada na garantia da continuidade do negócio, auditoria de código fonte e análise e monitoramento abrangente da rede permitiu uma resposta ágil e efetiva ao ataque, assegurando a estabilidade e segurança do sistema da empresa.

  • Garantia da continuidade do negócio: o primeiro passo na resposta ao incidente foi assegurar a continuidade do negócio. Retiramos a plataforma temporariamente do ar e realizamos uma avaliação minuciosa dos backups e criamos novas cópias de segurança da infraestrutura do cliente para preservar os dados essenciais e garantir que o sistema não fosse interrompido durante o processo de resposta.
  • Auditoria de código fonte: dado que o ataque se tratava de uma vulnerabilidade em software, realizamos uma auditoria detalhada do código fonte do sistema alvo. Nossa equipe de especialistas em segurança da informação analisou minuciosamente o código, identificando possíveis brechas e pontos de vulnerabilidade, com o objetivo de fortalecer a resistência do sistema contra futuros ataques.
  • Análise e monitoramento: implementamos uma análise e monitoramento abrangente da rede, incluindo todas as operações no banco de dados em tempo real. Essa abordagem permitiu que nossa equipe acompanhasse de perto as atividades suspeitas e monitorasse as ações do grupo hacker em tempo real. Dessa forma, pudemos gerar um histórico detalhado de todas as ações ocorridas durante o ataque, embasando nossas ações de resposta e mitigação.

Fase: implementação das correções das vulnerabilidades

Auditoria em segurança da informação em análise do código fonte da aplicação

Durante a implementação das correções de vulnerabilidades, nossa equipe de auditoria em segurança da informação identificou diversas falhas críticas no sistema da empresa de Hong Kong. Entre elas, destacou-se uma implementação inadequada de uma função para proteção contra SQL Injection. Ao analisar minuciosamente o código fonte, descobrimos que a empresa havia optado por uma solução personalizada para remover palavras-chave de comandos SQL da requisição, porém, essa abordagem não era recursiva, permitindo que os comandos fossem executados mesmo quando duplicados, criando brechas para ataques.

Além disso, durante a análise do banco de dados, encontramos códigos suspeitos em tabelas que não deveriam conter tais informações. Aprofundando-nos na investigação, identificamos uma vulnerabilidade de Cross-Site Scripting (XSS) que estava sendo explorada pelos atacantes. Eles aproveitavam o formulário de suporte da plataforma administrativa da empresa terceira, que desenvolveu o sistema, para abrir requisições contendo scripts maliciosos de XSS, o que permitia o roubo dos tokens de sessão dos usuários que visualizavam essas solicitações de suporte. Dessa forma, os atacantes obtinham acesso administrativo ao sistema, tornando os logs existentes insuficientes para identificar a origem do ataque, já que o problema estava em um nível superior, no sistema de administração da empresa terceira.

Nossa auditoria recomendou diversas correções e melhorias, algumas das quais precisaram ser implementadas de forma urgente para colocar o sistema em pleno funcionamento o mais rápido possível. Outras melhorias foram planejadas em conjunto com a empresa, visando aprimorar gradativamente a maturidade em segurança da informação da plataforma. Com a conclusão dessa etapa, conseguimos corrigir a vulnerabilidade explorada pelos atacantes e mitigar os riscos em potencial. No entanto, nosso trabalho não se encerrou ali. Foi essencial prosseguir com a evolução da segurança da informação da aplicação, garantindo que novas tentativas de invasão fossem frustradas, proporcionando à empresa de Hong Kong uma proteção mais sólida e confiável para seu sistema financeiro.

A maturidade adquirida após a auditoria em segurança da informação

A auditoria em segurança da informação foi fundamental para a empresa de Hong Kong adquirir maior maturidade na proteção de seu sistema financeiro. É importante destacar que nenhum sistema é 100% seguro, mas a abordagem adotada foi a de dificultar ao máximo a vida de possíveis atacantes, tornando seus esforços e tempo investidos inviáveis para comprometer a aplicação. Com o apoio da auditoria, a empresa compreendeu que a prevenção é o melhor caminho, pois após um ataque bem-sucedido, a situação pode se tornar desfavorável para a empresa e favorecer o atacante.

O caso de sucesso proporcionado pela auditoria incluiu a identificação de vulnerabilidades, a reversão de todas as ações maliciosas e a proposição de melhorias para evitar que novos ataques ocorressem. No entanto, é importante ressaltar que nem sempre o tempo de resposta será tão favorável, tornando a prevenção ainda mais relevante. A maturidade adquirida após a auditoria permitiu à empresa de Hong Kong fortalecer sua segurança da informação, mitigando riscos e garantindo a proteção de seus ativos digitais. O investimento em segurança é uma medida estratégica que protege a continuidade do negócio e evita consequências indesejadas em caso de incidentes de segurança.

Saiba como podemos ajudar sua empresa​ com uma auditoria em segurança da informação

Conheça nossa auditoria em segurança da informação
Logo da Inove Dados Soluções em Tecnologia da Informação monocromática

Somos especialistas em soluções estratégicas, com inovação e segurança, buscamos potencializar os resultados da sua empresa.

Mapa do site

Contato

Facebook-f Linkedin Whatsapp
Logo da Inove Dados Soluções em Tecnologia da Informação monocromática

Somos especialistas em soluções estratégicas, com inovação e segurança, buscamos potencializar os resultados da sua empresa.