A Network Solutions, um dos maiores registradores de domínios do mundo, confirmou ter sofrido uma invasão de segurança que permitiu vazamento de 22 milhões contas com informações pessoais de clientes. A invasão teria ocorrido no final de agosto último e os atacantes teriam conseguido acessar aplicações da companhia.
O serviço de nomes de domínio, o DNS [1], é umas das operações mais críticas da Internet. Se ele não funcionar adequadamente, os sites e outros serviços associados com o nome de domínio ficam inacessíveis. Para entender a relevância deste vazamento, e da Network Solutions, é interessante lembrar um pouco da história da Internet: Entre 1991 e 1992, a NSF – National Science Foundation (entidade governamental americana similar ao CNPq no Brasil) assumiu a responsabilidade de coordenar e financiar o gerenciamento da parte não militar da infraestrutura da Internet.
Propostas de segurança
Para isso, a NSF abriu um recebimento de propostas para empresas que pudessem fornecer uma variedade de serviços de infraestrutura de Internet bem como, incluindo serviços de registro de nomes de domínio. Em 31 de dezembro de 1992, a NSF firmou um contrato de cooperação com a Network Solutions, Inc. (NSI) para alguns desses serviços, incluindo os serviços de registro de nomes de domínio.
Desde então, a NSI gerencia as funções de registro, coordenação e manutenção de chaves do sistema de nomes de domínio da Internet. A NSI registra os nomes de domínio genéricos de primeiro nível (os gTLDs, .COM e .NET, dentre outros) e mantém um diretório que associa os nomes de domínio aos endereços IP dos servidores. Até 1999 a NSI detinha o monopólio para registro dos domínios .COM e .NET
Devido ao incidente, todos os clientes afetados precisam ser notificados e redefinir suas senhas ao acessarem os sistemas da empresa. Em segundo lugar, a invasão pode ter acessado dados de clientes, incluindo nome, endereço, telefone, e-mail e informações de serviços. Aparentemente, os responsáveis pelo incidente não comprometeram os sistemas de pagamento, pois armazenaram os dados de forma criptografada. Portanto, a empresa pode enfrentar ações legais pelo vazamento, e o caso está sendo investigado por autoridades e órgãos reguladores nos EUA.
Vazamento de dados anteriores
Não é a primeira vez que isso acontece com a empresa. Anteriormente, em 2015, após uma invasão num servidor, roubaram informações pessoais e cartões de crédito associados a aproximadamente 93.000 contas da empresa controladora da NSI, a Web.com. Anteriormente, em 2009, a própria NSI sofreu outra violação de dados envolvendo mais de meio milhão de cartões de pagamento.
Não divulgaram detalhes técnicos sobre como a invasão teria acontecido. Portanto, este é um incidente que deve nos alertar sobre a importância de ter uma política de segurança eficiente. Ademais, a política deve contemplar a criptografia dos dados armazenados, além de um plano de contingência técnica e jurídica em caso de incidentes. Se os dados estivesse corretamente cifrados, da mesma forma que estavam cifrados os dados de pagamento, a extensão e a gravidade do vazamento, e as consequências legais, teriam um impacto reduzido.
Você está preparado para este cenário? Possui uma política de segurança? Você já testou suas aplicações e sua rede contra ataques? Clique aqui
[1] para saber mais sobre DNS, acesse https://youtu.be/t_wSDdQeb58
ADRIANA DE MORAES CANSIAN
Resh Pentest Experts – Diretora