Aeroporto de Viracopos é alvo de ataque de engenharia social físico e criminosos roubam US$ 5 milhões… Em 6 minutos!
Atacantes entraram no aeroporto através de um carro clonado da segurança.
Fonte: site oficial.
Pode parecer história de pescador, enredo de filme de ação, mas a verdade é que foi bastante real. Ontem (04/3), o aeroporto de Viracopos, em Campinas (SP), foi alvo de uma ação altamente estratégica, na qual os criminosos conseguiram roubar US$ 5 milhões que estavam sendo transportados pela empresa aérea Lufthansa, em um ataque que durou apenas 6 minutos.
Mas como isso foi possível? Todo o esquema foi fruto de uma engenharia social física, já que a quadrilha acessou o local com um veículo caracterizado da mesma forma que os carros utilizados pela segurança.
Além disso, tudo indica que eles também tinham acesso a dados sigilosos para tal operação: eles sabiam que o avião havia saído de Guarulhos (SP) e havia sido feita uma escala em Viracopos para pegar mais carga; tinham certeza sobre a carga transportada e ainda qual era o terminal de carga que estava a aeronave.
Ok, mas e eu com isso?
Quando esse tipo de caso acontece é muito comum haver o interesse apenas pelo fato extraordinário, mas de não vincular esse fato à proteção das empresas - principalmente, se elas não estiverem no mercado em questão. Afinal, por que se preocupar com isso se meu negócio não tem relação alguma, não é mesmo?
Não! Quando se trata de segurança da informação, seja física, seja digital, é essencial estar atento às outras invasões e analisar se sua organização poderia se tornar uma potencial vítima, caso o ataque fosse com ela.
Isso é possível de saber?
Sim! Não é preciso esperar que sua empresa seja uma vítima real para agir na proteção. E uma das maneiras de descobrir tal vulnerabilidade é realizando simulações de ataques. Na Flipside, temos um portfólio vasto de Análises de Risco Humano, que envolvem teste de invasão física, vishing, pishing, entre outras ações.
Ficou interessado? Quer subir no nível de sua proteção? Entre aqui e saiba mais: https://www.flipside.com.br/conscientizacao/.
Junto com as ações, você ainda receberá um relatório completo, que aponta as chances de invasões e o que poderia ser feito com tais vulnerabilidades, se os ataques fossem reais, além de recomendações de conscientização.
Assim como o conhecimento é essencial para conscientizar os usuários, o mesmo vale para as lideranças e áreas de segurança. Tudo é informação e podemos aprender com os outros a todo instante.