ARTIGOS / MANUFATURA E INDúSTRIA

NotPetya: Como um comprometimento de credenciais na cadeia de suprimentos custou US$ 10 bilhões aos fabricantes


NotPetya: Como um comprometimento de credenciais na cadeia de suprimentos custou US$ 10 bilhões aos fabricantes

Em 27 de junho de 2017, uma atualização rotineira de software da empresa ucraniana de contabilidade M.E.Doc tornou-se o vetor do ataque cibernético mais destrutivo da história da manufatura. Em poucas horas, o malware NotPetya propagou-se pelas cadeias globais de suprimentos, paralisando linhas de produção, desde os 76 terminais portuários da Maersk até a rede logística europeia da FedEx. O ataque explorou uma vulnerabilidade fundamental que continua afetando as operações industriais: a suposição de que os usuários podem controlar com segurança suas próprias credenciais de acesso.

A crise das credenciais na manufatura

Os ambientes de manufatura apresentam desafios únicos de gerenciamento de credenciais que os diferenciam de outros setores. Os sistemas de produção frequentemente dependem de estações de trabalho compartilhadas, sistemas legados de controle industrial e integrações complexas com a cadeia de suprimentos, nas quais diversas partes necessitam de diferentes níveis de acesso aos sistemas. As abordagens tradicionais de gerenciamento de credenciais — em que usuários criam senhas, armazenam-nas localmente ou as compartilham entre equipes — criam vulnerabilidades sistêmicas exploradas por invasores com eficiência devastadora.

O ataque NotPetya demonstrou como o comprometimento de credenciais em uma organização pode se propagar rapidamente por ecossistemas industriais interconectados. O servidor de atualizações comprometido da M.E.Doc continha credenciais legítimas que permitiram ao malware autenticar-se através de diferentes redes, sendo reconhecido pelos sistemas de segurança como tráfego autorizado. A natureza altamente conectada da manufatura — desde sistemas ERP até dispositivos de Internet Industrial das Coisas (IIoT) — amplia exponencialmente o impacto de qualquer violação de credenciais.

A dimensão das perdas cibernéticas na manufatura

O impacto financeiro do NotPetya sobre a indústria foi sem precedentes. De acordo com registros corporativos e documentos regulatórios:

  • A Maersk reportou perdas de US$ 300 milhões após o ataque destruir 4.000 servidores e 45.000 computadores em sua rede global. Todo o sistema de rastreamento de contêineres deixou de funcionar, obrigando a empresa a operar manualmente em portos ao redor do mundo.
  • A subsidiária da FedEx, TNT Express, sofreu perdas de US$ 400 milhões, com suas operações europeias gravemente interrompidas por semanas. O ataque comprometeu dados de clientes e sistemas de faturamento, exigindo a reconstrução completa da infraestrutura.
  • A Reckitt Benckiser enfrentou prejuízos de US$ 130 milhões, enquanto fábricas em diversos países ficaram fora de operação, interrompendo a produção de produtos farmacêuticos e bens de consumo.
  • A Beiersdorf registrou perdas de € 80 milhões após o malware se espalhar por seus sistemas industriais na Europa, forçando o fechamento temporário de linhas de produção.

Uma análise da Lloyd's de Londres estimou que o NotPetya provocou mais de US$ 10 bilhões em perdas econômicas globais, sendo que o setor de manufatura respondeu por aproximadamente 40% dos prejuízos totais. O ataque afetou operações em 65 países, com empresas industriais representando a maior concentração de organizações severamente impactadas.

A pesquisa Global Digital Trust Insights 2023, da PwC, revelou que 32% dos executivos da indústria relataram interrupções significativas nos negócios causadas por ataques cibernéticos no ano anterior, em comparação com 23% considerando todos os setores. Segundo o relatório Cost of a Data Breach 2023, da IBM, o custo médio por incidente para fabricantes ultrapassou US$ 5,4 milhões.

Por que as ferramentas tradicionais de segurança falharam

O ataque NotPetya teve sucesso apesar de muitos fabricantes já utilizarem medidas convencionais de cibersegurança. Os sistemas de Gerenciamento de Identidade e Acesso (IAM) falharam porque dependem de credenciais controladas pelos usuários, que podem ser capturadas e reutilizadas. O malware utilizou credenciais legítimas para autenticar-se entre diferentes segmentos de rede, contornando completamente os controles do IAM.

As soluções de Gerenciamento de Acesso Privilegiado (PAM) também se mostraram insuficientes porque normalmente protegem apenas o cofre de credenciais, mas não eliminam a vulnerabilidade fundamental: os usuários continuam recebendo e manipulando credenciais que podem ser interceptadas ou comprometidas. Depois que os invasores obtiveram credenciais válidas através da M.E.Doc, os sistemas PAM trataram esse acesso como legítimo.

As implementações de Single Sign-On (SSO) acabaram acelerando a propagação do ataque. Uma vez comprometidas as credenciais do SSO, o malware obteve acesso simultâneo a vários sistemas conectados. A Autenticação Multifator (MFA) não ofereceu proteção porque o ataque utilizou comunicações legítimas entre sistemas, sem necessidade de autenticação interativa dos usuários.

As arquiteturas Zero Trust, embora conceitualmente sólidas, dependem da verificação da identidade do usuário — um processo que deixa de funcionar quando as próprias credenciais utilizadas na autenticação já foram comprometidas. O princípio de "nunca confiar, sempre verificar" perde seu significado quando os mecanismos de verificação autenticam credenciais roubadas como se fossem legítimas.

A solução estrutural: remover o controle das credenciais dos usuários

A principal falha exposta pelo NotPetya não está na sofisticação das tecnologias de segurança, mas na própria arquitetura: permitir que usuários possuam, visualizem ou controlem suas credenciais de acesso. Isso cria uma superfície de ataque impossível de eliminar apenas com ferramentas avançadas de segurança.

A abordagem patenteada da MyCena resolve essa vulnerabilidade estrutural removendo completamente o controle das credenciais dos usuários. O sistema gera, criptografa e gerencia todas as credenciais de acesso de forma centralizada, distribuindo-as apenas quando necessário para solicitações específicas de acesso. Os usuários nunca recebem, visualizam ou manipulam diretamente suas credenciais, tornando impossível o roubo de credenciais, mesmo que seus dispositivos sejam comprometidos.

Essa mudança arquitetural transforma o modelo de segurança, deixando de proteger credenciais para eliminar sua exposição ao usuário. Quando um malware infecta uma estação de trabalho, ele não consegue capturar credenciais que os usuários nunca possuem. Ataques à cadeia de suprimentos perdem seu principal mecanismo de propagação quando as credenciais legítimas jamais são expostas ao ambiente do usuário.

O sistema opera por meio de protocolos criptográficos que autenticam os usuários sem revelar as credenciais, nem mesmo para eles próprios. Isso cria um acesso verdadeiramente resistente a phishing, pois invasores não conseguem roubar credenciais por engenharia social, malware ou comprometimento da cadeia de suprimentos, já que elas permanecem criptografadas e isoladas da interação humana.

O caminho da manufatura para o futuro

Os líderes da indústria precisam reconhecer que o modelo de ataque utilizado pelo NotPetya continua sendo uma ameaça real. As interdependências das cadeias de suprimentos continuam crescendo, os sistemas industriais estão cada vez mais conectados às redes corporativas e os ataques baseados em credenciais tornam-se cada vez mais sofisticados. Os US$ 10 bilhões em prejuízos representam não apenas um dano histórico, mas o custo contínuo de uma vulnerabilidade que permanece ativa.

A solução exige ir além da proteção das credenciais e eliminar completamente sua exposição aos usuários. Trata-se de uma mudança fundamental de arquitetura, e não apenas da adoção de uma nova tecnologia. Fabricantes que continuam operando sob modelos em que usuários controlam credenciais permanecem vulneráveis a ataques semelhantes ao NotPetya, independentemente de outros investimentos em segurança.

Para os executivos da indústria, a questão não é se ataques sofisticados continuarão tendo como alvo os sistemas de credenciais, mas se sua infraestrutura ainda pressupõe que usuários podem controlar credenciais de acesso com segurança. O precedente estabelecido pelo NotPetya demonstra que essa suposição representa um risco financeiro e operacional inaceitável.

MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.