Cibercriminosos invadem totens de mídia no Aeroporto Santos Dumont

No lugar de propagandas, hackers publicaram conteúdos de pornografia. Em nota, Infraero ressalta que tomou as medidas legais cabíveis e reitera que incidente é de responsabilidade da empresa terceirizada. Na visão dos CISOs da comunidade Security Leades, neste caso, todo ecossistema de parceiros deve ser envolvido

Compartilhar:

Na manhã desta sexta-feira (27), os totens localizados no Aeroporto Santos Dumont, no Rio de Janeiro, foram invadidos por cibercriminosos. No lugar de propagandas e publicidade, foram publicados conteúdos de pornografia. Em nota, a Infraero ressalta que tomou as medidas legais cabíveis, inclusive notificando a empresa terceirizada responsável pela sua gestão para tomar providências quanto à segurança das informações veiculadas em totens de mídia.

 

O órgão afirmou ainda que o conteúdo exibido nos monitores é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação. A Infraero ressalta também que o incidente não tem qualquer relação com o sistema de informação de voos.

 

Na visão dos CISOs da comunidade Security Leaders, a responsabilidade do ocorrido deveria ser compartilhada entre a empresa prestadora de serviço, o aeroporto e a Infraero. O incidente envolve questões importantes de parceiros e é um dos temas mais sensíveis da Segurança da Informação. Os riscos vinculados ao ecossistema de empresas terceirizadas podem produzir impactos negativos relevantes, incluindo perda financeira e de reputação, interrupção de fornecimento de serviços e vazamento de informações sensíveis.

 

Para os líderes de SI, envolver a Segurança desde o início dos projetos é uma prática que pode barrar ações cibercriminosas e possíveis brechas na prestação de serviços com terceiros. O Security by Design, por exemplo, é um conceito amplamente defendido pelos CISOs, pois envolve a Segurança em todo ciclo de vida dos projetos, possibilitando ajustes e evitando vulnerabilidades.

 

A Security Report disponibiliza o comunicado da Infraero na íntegra:

 

“Ao tomar conhecimento da publicação indevida em um dos monitores publicitários do Aeroporto de Santos Dumont, a Infraero tomou as medidas legais cabíveis, com registro de boletim de ocorrência e comunicação à Polícia Federal, bem como a notificação da empresa terceirizada responsável pela sua gestão para tomar providências quanto à segurança das informações veiculadas em totens de mídia nesta sexta-feira (27/5).

 

Ressaltamos que o conteúdo exibido nos monitores de mídia é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação, não tendo qualquer relação com o sistema de informação de voos da Infraero.

 

Nesse sentido, reforçando seu compromisso com a segurança de seus passageiros, informamos que os monitores relacionados ao caso permanecerão desligados em nossa rede de aeroportos até que esteja garantida pela empresa exploradora de mídia sua confiabilidade.”

 

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...