La violación de datos de Shopify ilustra el peligro de las amenazas internas

Una reciente filtración de datos en Shopify que afectó a casi 200 intercambios se ha atribuido a personas con información privilegiada.

El incidente no se debió a una vulnerabilidad técnica, sino a dos empleados del equipo de soporte "deshonestos" involucrados en un plan para capturar registros transaccionales y datos confidenciales de los clientes.

Casi 200 comerciantes de Shopify interesados

Shopify realizó una investigación sobre el incidente y descubrió que la infracción afectó a 200 comerciantes de Shopify. El FBI también fue informado de los hallazgos.

"Inmediatamente detuvimos a estas personas para que no accedieran a nuestra red Shopify e informamos el incidente a la policía. Actualmente estamos trabajando con el FBI y otras agencias internacionales en su investigación de estos actos criminales", dijo la compañía en un declaración.

En la actualidad, no hay evidencia de cómo estos datos pueden haber sido mal utilizados.

Puede ser un alivio para todos saber que la información confidencial, como los números completos de las tarjetas de pago y la información personal y financiera confidencial, no se expuso como resultado de este incidente.

Los datos expuestos "incluyen información de contacto básica, como correo electrónico, nombre y dirección, así como detalles del pedido, como productos y servicios adquiridos", indica el comunicado.

Shopify continúa su investigación sobre el incidente y está en contacto con los comerciantes afectados y sus clientes.

La compañía dijo: "Tenemos tolerancia cero para el abuso de la plataforma y tomaremos medidas para preservar la confianza de nuestra comunidad y la integridad de nuestro producto".

"En pocas palabras, estamos comprometidos a proteger nuestra plataforma, nuestros comerciantes y sus clientes. Continuaremos trabajando duro para ganarnos su confianza todos los días".

No todas las amenazas internas son dañinas

Aunque el término "amenazas internas" tiene una connotación negativa, algunas amenazas internas no son intencionales y simplemente se explotan.

Por ejemplo, en julio de 2020, se produjo un incidente de datos de Twitter a gran escala debido a la explotación de empleados desprevenidos a través de tácticas de ingeniería social.

Independientemente, el resultado final fue un fuerte impacto en los usuarios destacados de Twitter.

"Usando las credenciales de los empleados con acceso a estas herramientas, los atacantes atacaron 130 cuentas de Twitter, eventualmente tuitearon desde 45, ingresaron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7". el ha declarado Twitter.

La empresa de software de monitoreo de amenazas internas Code42 compartió información sobre los incidentes de exfiltración de datos con BleepingComputer y señaló que el 45% de todas las exposiciones de archivos detectadas involucraron archivos corporativos o código fuente, que son datos de alto valor.

"En promedio, un empleado típico causa 20 eventos de exposición de archivos por día. Los números no mienten. Descubrimos que literalmente millones de archivos fueron expuestos solo en los últimos 30 días", continuaron. en una relación.

Además, la exfiltración de datos también puede ocurrir fuera de una semana laboral típica.

Por ejemplo, según Code42, "más de un tercio de los eventos de exposición de archivos durante el fin de semana ocurrieron a través de medios extraíbles, una elección de transportista sorprendente y sospechosa para los empleados que trabajan desde casa".

En los últimos tiempos, ha habido cada vez más informes de amenazas internas a las principales organizaciones, ya que la seguridad de los datos se ha convertido en un asunto de suma importancia, como lo exige la legislación de privacidad.

El mes pasado, un ciudadano ruso intentó reclutar a un empleado de una subsidiaria de Tesla en un esfuerzo de extorsión, "para que distribuyera una cepa desconocida de malware en la red informática de la empresa".

Los planes del atacante afortunadamente se frustraron a tiempo.

A principios de este año, un empleado de Roblox fue corrupto para que los atacantes puedan acceder a la información de más de 100 millones de usuarios.