Quantum News 
Incidente de Segurança na Ernst & Young
A gigante de serviços profissionais Ernst & Young (EY) foi protagonista de um grave incidente de segurança, expondo acidentalmente mais de 4 terabytes de dados sensíveis na internet. A falha, descoberta por pesquisadores da empresa de cibersegurança Neo Security, foi causada por uma configuração incorreta em um servidor SQL, deixando um arquivo de backup massivo totalmente desprotegido.
A Descoberta e a Causa da Exposição
Pesquisadores da Neo Security encontraram o arquivo de backup, no formato .BAK, publicamente acessível na web, sem qualquer forma de criptografia ou senha para restringir o acesso. A equipe de pesquisa descreveu a situação de forma alarmante: “Encontrar um backup SQL de 4 TB exposto publicamente é como encontrar a planta-mestra e as chaves físicas de um cofre deixadas à vista”.
A causa raiz do incidente foi identificada como uma configuração inadequada em um bucket de armazenamento em nuvem. Especialistas alertam que esse tipo de erro é comum e pode ocorrer com um simples clique errado, tornando informações privadas vulneráveis a qualquer pessoa na internet. A Neo Security ressaltou que as plataformas em nuvem são projetadas para facilitar o uso, presumindo que o usuário tem conhecimento para garantir a segurança.
Resposta Rápida e Implicações
Após a descoberta, a Neo Security notificou a EY, que agiu rapidamente para corrigir a vulnerabilidade. A falha de segurança foi sanada em menos de uma semana após a notificação, e a postura da EY foi elogiada como rápida e profissional pela equipe que descobriu o problema.
Apesar da correção ágil, não se sabe por quanto tempo os dados permaneceram expostos. Por precaução, os pesquisadores afirmam que o mais prudente é assumir que as informações foram comprometidas. Este incidente serve como um forte lembrete para todas as organizações sobre a importância crítica de revisar e auditar constantemente as configurações de segurança em ambientes de nuvem para prevenir vazamentos de dados devastadores.
