A Tesla, conhecida fabricante de carros elétricos, sofreu um ataque cibernético no dia 10 de maio de 2022 que impactou cerca de 75.735 pessoas. O ataque resultou no acesso não autorizado a 23.000 arquivos internos, incluindo relatórios de problemas de Auto aceleração, reclamações sobre travagem de emergência e alertas falsos de colisão.
A Tesla confirmou que dois ex-funcionários violaram as políticas de segurança da informação e proteção de dados da empresa ao utilizarem as informações obtidas no ataque e compartilhá-las com uma mídia externa.
Os arquivos hackeados continham informações pessoais dos funcionários, incluindo nomes, informações de contato, endereços físicos, endereços de e-mail e números de telefone. Embora a mídia externa tenha afirmado não ter a intenção de publicar essas informações, o fato de ex-funcionários terem sido capazes de obter e partilhar informações confidenciais é motivo de preocupação.
Para combater as consequências do ataque, vários processos foram iniciados e ordens judiciais foram emitidas para proibir a utilização, o acesso ou a disseminação dos dados. Em agosto de 2022, um processo coletivo foi iniciado a respeito do problema de travagem fantasma da Tesla, o que só acrescenta mais problemas ao caso.
A Tesla já teve outras preocupações relacionadas à segurança da informação no passado. A empresa relatou que no passado um funcionário interno mal-intencionado tinha feito alterações não autorizadas no código fonte da empresa e compartilhado informações comerciais confidenciais com terceiros.
Segundo especialistas em segurança da informação, as empresas dependem demasiadamente das proteções do seu sistema de segurança da informação, ao invés de focarem na educação e conscientização dos seus funcionários. Funcionários mal-intencionados ou descuidados são frequentemente a causa de violações de segurança da informação em empresas.
As empresas também devem considerar a implementação de autenticação de múltiplos fatores para acessar informações confidenciais e dados sensíveis. Isto exige que os utilizadores forneçam duas ou mais formas de autenticação antes de acederem às informações confidenciais.
É imperativo que as empresas invistam em treino e educação dos seus funcionários para reduzir a chance de eles se envolverem em comportamentos que possam levar a violações de segurança da informação. Além disso, medidas preventivas, como a implementação de autenticação de dois fatores e a monitorização constante das atividades dos funcionários, podem ajudar a mitigar o risco de novos ataques.
Fonte: Yahoo
