Segurança 08 Ago
A GivEnergy, uma empresa de energia solar do Reino Unido, teve uma vulnerabilidade em sua criptografia RSA de 512 bits exposta pelo pesquisador de segurança cibernética Ryan Castellucci em julho deste ano. Para isto, ele invadiu uma rede que controla 60 mil sistemas que geram a energia para 40 mil residências.
Segundo o ArsTechnica, a rede que gera 200 MW de energia também contém dados de vários clientes da GivEnergy como nomes, números de telefone, endereços e e-mails. Felizmente Castellucci é o que chamamos de "hacker do bem", pois ele invade sistemas para a aprimorar a segurança, trabalhando em conjunto com a empresa.
Desta forma, o hacker não manipulou nem roubou informações dos usuários, mas alertou a GivEnergy para corrigir a brecha na sua criptografia.
Para acessar a rede, Castellucci instalou painéis solares e um sistema de armazenamento de energia da GivEnergy em sua casa. A brecha foi encontrada em uma tecnologia criptográfica usada pela empresa há anos enquanto ele verificava a API de gestão de conteúdo local da empresa.
Segundo a GivEnergy, o problema já foi resolvido com uma nova chave criptográfica mais forte, o que foi confirmado por Castellucci. A empresa também diz que a falha não foi explorada por outros hackers, então os dados pessoais dos seus clientes estão seguros.
Nossa abordagem aberta – construída em nosso histórico de colaboração com a comunidade – nos permitiu trabalhar com o pesquisador de segurança de forma colaborativa e nos comunicar diretamente para resolver o problema de frente. Também nos envolvemos ativamente com Ryan para tomar outras medidas proativas para melhorar nossa postura de segurança.
Profissionais como Castellucci são cada vez mais requisitados, algumas empresas, como a Samsung, pagam até US$ 1 milhão para quem encontrar falhas de segurança em seus sistemas.
Comentários