Blog

Explore insights especializados, atualizações de produtos, tendências do setor e os últimos anúncios em nosso blog — sua fonte de informação e inspiração.

Comprar na AWS
Contate-nos
Maritime
MyCena
By MyCena | Posted on: 12 junho 2025

Por que o acesso de terceiros é o elo mais fraco na segurança empresarial

No mês passado, duas grandes marcas, Marks & Spencer (M&S) e Coinbase, tornaram-se as vítimas mais recentes de uma crescente onda de ataques cibernéticos contra helpdesks de terceiros. Não se tratava de exploits sofisticados de dia zero ou hacks patrocinados por governos. Eram trabalhos internos, possibilitados por credenciais gerenciadas por humanos nas mãos de terceiros.

As consequências? Centenas de milhões em danos, operações interrompidas e confiança abalada do cliente. Aqui está uma análise do que deu errado, por que aconteceu e como o MyCena® torna esse tipo de violação impossível.

O que aconteceu?

Marks & Spencer (M&S)

Hackers se infiltraram na M&S explorando um terceiro contratado com acesso aos seus sistemas. Uma vez lá dentro, roubaram dados pessoais de clientes, incluindo detalhes de contato e históricos de pedidos, e interromperam as operações online. Embora os dados financeiros não tenham sido acessados, o impacto foi enorme: pedidos online interrompidos, perda de receita, consequências legais e abalo na confiança dos clientes.

  • Prejuízos estimados: £ 43 milhões por semana em vendas interrompidas
  • Impacto no valor de mercado: Mais de £ 1,2 bilhão perdidos
  • Custo de reputação: Aumento de reclamações de clientes e uma ação coletiva em andamento

Coinbase

No caso da Coinbase, os invasores subornaram prestadores de serviços de suporte ao cliente no exterior para usar indevidamente seu acesso interno. Isso permitiu que extraíssem informações pessoais dos clientes — nomes, documentos de identidade, dados bancários ocultos e muito mais. Embora as credenciais de login e os fundos tenham permanecido intactos, a violação desencadeou uma ação legal, uma tentativa de extorsão e centenas de milhões em perdas projetadas.

  • Pedido de resgate: US$ 20 milhões
  • Custos de remediação projetados: Entre US$ 180 milhões e US$ 400 milhões
  • Impacto legal: Investigação em andamento do Departamento de Justiça + processos civis por falha na proteção de dados do usuário

Por que isso aconteceu

Apesar de seu tamanho e recursos, ambas as organizações dependiam de terceiros para acessar sistemas críticos usando métodos tradicionais baseados em identidade — normalmente nomes de usuário e senhas ou credenciais compartilhadas. Esse é o problema.

Modelos tradicionais de credenciais são inerentemente falhos.
Quando as credenciais são gerenciadas por pessoas — sejam funcionários internos ou contratados externos — elas podem ser vítimas de phishing, compartilhadas, reutilizadas, vendidas ou roubadas. Em ambas as violações, os invasores não precisaram invadir. Eles apenas encontraram alguém que já tinha uma chave — ou fez uma cópia de uma.

Este é o perigo do acesso de terceiros nas cadeias de suprimentos conectadas de hoje: você herda todas as fraquezas de seus fornecedores e parceiros.

Veja como o MyCena® torna as violações de terceiros impossíveis:

No MyCena®, eliminamos o problema pela raiz: removemos humanos do gerenciamento de credenciais completamente.

Veja como a Criptografia de Segurança de Acesso Dinâmico Multicamadas (ML-DAES) do MyCena® previne violações de credenciais de terceiros:

  • Credenciais Impenetráveis: O MyCena® gera e criptografa credenciais automaticamente — os usuários nunca veem, criam ou compartilham senhas. Isso significa que não há risco de phishing, suborno ou manipulação indevida.
  • Segmentação de Acesso: O acesso de terceiros é estritamente limitado por sistema e função, e cada usuário só obtém acesso ao sistema específico de que necessita, impedindo que invasores se movam lateralmente.
  • Sem Visibilidade = Sem Roubo: Sem credenciais visíveis, elas não podem ser vítimas de phishing, reutilizadas ou vendidas — mesmo sob coerção ou suborno.
  • Registros Prontos para Auditoria: Cada ação de acesso é rastreada em tempo real, garantindo governança completa e prontidão instantânea para auditoria entre usuários internos e externos.

Com o MyCena®, não há necessidade de redefinir senhas para roubar, nenhuma planilha para vazar e nenhum elo fraco de terceiros para explorar. Nossa tecnologia elimina o fator de risco humano, eliminando completamente as credenciais gerenciadas pelos funcionários, e acesso de terceiros não significa risco de terceiros.

Considerações Finais

As violações da M&S e da Coinbase são um alerta para todas as empresas que compartilham acesso com parceiros, fornecedores ou contratados. Você pode confiar neles, mas será que pode confiar em suas práticas de segurança cibernética?

Pergunte a si mesmo: você permitiria que os fornecedores fizessem cópias físicas das chaves do seu escritório e as entregassem a funcionários desconhecidos? É exatamente isso que acontece quando você permite que humanos gerenciem as credenciais digitais.

O MyCena® torna esse cenário obsoleto. Com acesso criptografado, automatizado e segmentado, você mantém o controle — mesmo quando o acesso é compartilhado.

Porque quando ninguém vê as chaves, ninguém pode roubá-las.

Pronto para deixar o phishing para trás?

Agende uma demonstração com o MyCena® hoje mesmo e descubra como o gerenciamento de credenciais criptografadas e sem funcionários pode transformar sua postura de segurança cibernética.

MyCena®
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.