A segurança da companhia aérea portuguesa EuroAtlantic Airways poderá estar comprometida. Um ator de ciberameaças, conhecido como "ByteToBreach", colocou à venda num fórum da dark web o que alega ser o acesso root aos sistemas internos da empresa.
A oferta representa um alerta de segurança de elevada gravidade, uma vez que o acesso "root" é o nível mais alto de privilégios num sistema informático, conferindo controlo administrativo total sobre a infraestrutura.
O que está em jogo?
Segundo a publicação do cibercriminoso, o acesso à venda abrange cerca de dez servidores interligados da companhia aérea. Mais alarmante ainda é a alegação de que este acesso permite uma ligação direta às bases de dados da empresa, o que pode colocar em risco uma vasta quantidade de informação sensível.
Ter controlo a este nível é como possuir a chave mestra de todo o edifício digital da EuroAtlantic Airways, permitindo não só visualizar a informação, mas também alterá-la, apagá-la ou utilizá-la para fins maliciosos.
Os riscos de um acesso privilegiado
As implicações de uma falha de segurança desta magnitude são vastas e severas. Com este tipo de acesso, um atacante poderia facilmente lançar um ataque de ransomware, encriptando todos os dados da companhia e exigindo um resgate milionário para a sua devolução.
Além disso, a interligação entre os servidores abre a porta a movimentos laterais, onde os atacantes podem usar o ponto de entrada para se moverem para outras áreas críticas da rede, expandindo o seu controlo e tornando a deteção e remediação do ataque muito mais complexa. A extração de dados confidenciais sobre operações, funcionários ou até passageiros é outra possibilidade preocupante.
Até ao momento, a EuroAtlantic Airways não emitiu qualquer comunicado sobre esta alegada venda de acesso aos seus sistemas. A situação serve como um forte lembrete da importância crítica da cibersegurança no setor da aviação e para as empresas portuguesas no geral.
Nenhum comentário
Seja o primeiro!