Sites da Intel explorados em ataque a dados confidenciais de funcionários

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma investigação de segurança revelou vulnerabilidades críticas em quatro sites internos da Intel, permitindo acesso não autorizado a informações detalhadas de mais de 270 mil funcionários globalmente. O pesquisador de segurança Eaton identificou técnicas de bypass de autenticação e credenciais hardcoded que possibilitaram acesso extensivo aos sistemas internos da Intel entre outubro de 2024 e fevereiro de 2025. As falhas de autenticação afetaram sistemas como o de pedidos de cartões de visita e o de gerenciamento de fornecedores, permitindo que atacantes manipulassem funções JavaScript para contornar proteções do Microsoft Azure Active Directory. O ataque mais significativo ocorreu no site de pedidos de cartões de visita da Intel na Índia, onde um endpoint de API não autenticado forneceu tokens de acesso sem verificação adequada, resultando na extração de um arquivo JSON de quase 1 GB com dados de funcionários, incluindo nomes, cargos e contatos. A resposta da Intel às divulgações de vulnerabilidades revelou desafios significativos em seu processo de segurança, com a empresa apenas reconhecendo automaticamente os relatórios enviados. Embora a Intel tenha expandido seu programa de recompensas por bugs, as questões de segurança em sites ainda não estão totalmente cobertas. Este incidente destaca a necessidade de revisões abrangentes de segurança em aplicações web internas, especialmente em grandes corporações de tecnologia.

Fonte: https://cyberpress.org/intel-websites-exploited/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: CRITICO
VULNERABILIDADE

Sites da Intel explorados em ataque a dados confidenciais de funcionários

RESUMO EXECUTIVO
O incidente na Intel revela falhas graves em segurança que podem impactar a conformidade com a LGPD e a proteção de dados sensíveis. A exploração de vulnerabilidades em sistemas internos destaca a necessidade de uma revisão rigorosa das práticas de segurança em grandes corporações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Exposição de dados de mais de 270 mil funcionários, incluindo informações pessoais e profissionais.
Setores vulneráveis
['Tecnologia', 'Fornecedores', 'Empresas com dados sensíveis']

📊 INDICADORES CHAVE

270.000 registros de funcionários expostos. Indicador
Arquivo JSON de quase 1 GB contendo dados detalhados. Contexto BR
Vulnerabilidades resolvidas até 28 de fevereiro de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a segurança de sistemas internos e a presença de credenciais hardcoded.
2 Implementar autenticação multifator e revisar políticas de acesso.
3 Monitorar continuamente acessos não autorizados e tentativas de exploração em sistemas críticos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um contexto onde a proteção de informações pessoais é crítica.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD e proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).