Colonial Pipeline. SolarWinds. Marks & Spencer. Change Healthcare. Todos começaram da mesma forma: um
invasor obteve uma credencial que um humano conhecia. A resposta do setor — senhas mais longas, MFA,
treinamento de conscientização — deixa a vulnerabilidade fundamental intacta. O usuário continua de
posse da credencial. Tudo o que está em mãos humanas pode ser extraído.
A MyCena resolve isso na origem. A organização gera cada credencial centralmente e a injeta de forma
invisível no login. Os usuários acessam todos os sistemas normalmente — eles simplesmente nunca veem, nunca
conhecem e nunca ficam de posse da credencial. Não há nada para ser phishado, compartilhado ou
roubado.
Colonial Pipeline — 2021
US$ 4,4 milhões
Uma única senha de VPN na dark web. 45% do fornecimento de combustível da Costa
Leste dos EUA paralisado por 6 dias. Emergência nacional declarada.
Ponto de entrada: credencial de VPN comprometida
Change Healthcare — 2024
US$ 2,5 bilhões
Credencial Citrix roubada, sem MFA. Nove dias dentro do sistema. 190 milhões de
registros de pacientes expostos. 94% das clínicas médicas dos EUA impactadas.
Ponto de entrada: credencial de acesso remoto roubada
Marks & Spencer — 2025
£300 milhões+
Acesso via credencial levou a um ransomware em sistemas de varejo e cadeia de
suprimentos. Operações online suspensas. Ações caíram 15%.
Ponto de entrada: credencial de funcionário comprometida
A percepção fundadora
“No mundo físico, nenhum empregador pede a um funcionário para fabricar sua própria chave
do escritório. Então por que pedimos exatamente isso a eles no mundo digital — todos os dias, para cada
sistema?”
— Julia O’Toole, Co-CEO, MyCena Security