Jeff Man, consultor sênior de segurança da informação da Online Business Systems, destacou: “a discussão mais ampla deveria ser sobre as falhas do programa Nikkei IT/IS para proteção contra algum tipo de ataque direcionado a seus funcionários. Por que os funcionários podem usar o Slack em dispositivos pessoais?”
“Portanto, esta é realmente uma questão de gestão de risco”, disse Man. “No caso do Nikkei, parece que a exploração ocorreu em outro lugar (no sistema). O acesso inicial permitiu que os malfeitores usassem credenciais para obter acesso ao Slack. Isso não é um comprometimento do próprio Slack, é um comprometimento da autenticação da conta dos funcionários.”
Stephen Boyce, consultor de segurança e CEO da The Cyber Dr., disse que o incidente Nikkei representa “o que acontece quando alguém usa um dispositivo pessoal para entrar em sistemas de trabalho. Uma vez que esse dispositivo é atingido por malware, o jogo termina para as credenciais. A parte que me preocupa é que isso pode acontecer em qualquer lugar. As pessoas esquecem quantas coisas confidenciais acabam no Slack: mensagens, arquivos, links, às vezes até credenciais. Uma vez que alguém tenha isso, eles podem bisbilhotar livremente”.
Fonte: Computer World
