Uma das maiores empresas de cibersegurança da América Latina, a BePrime, tornou-se vítima de um ataque sofisticado que comprometeu a segurança de seus clientes corporativos de grande porte. <cite index="6-5">A BePrime, sediada no México, atende algumas das maiores empresas da América Latina, incluindo Starbucks, Iberdrola, Arcelor Mittal e Whirlpool</cite>.
<cite index="6-6,6-7">Em 20 de abril, um criminoso cibernético infiltrou contas administrativas que careciam de autenticação multifator (MFA) e conseguiu encontrar chaves de API para assumir o controle de 1.858 dispositivos de rede e mais de 2.600 dispositivos conectados</cite>. A ausência de MFA foi o fator crítico que permitiu a escalação de privilégios e o roubo de credenciais em larga escala.
<cite index="6-8">Os dados expostos incluem 12,6 GB de informações, contendo credenciais em texto plano, registros de transações, relatórios de auditoria de segurança e acesso a câmeras de vigilância ao vivo</cite>. <cite index="6-9">O roubo expôs dados de clientes da BePrime, incluindo Iberdrola (grande provedor de energia espanhol), Whirlpool e Alsea (operador de restaurantes latino-americano que gerencia pontos de venda de Domino's, Starbucks e Vips)</cite>.
Este incidente é particularmente preocupante para organizações brasileiras que contratam serviços de segurança cibernética. Ele evidencia que até mesmo especialistas em segurança podem ser vulneráveis a ataques básicos quando negligenciam implementações essenciais como MFA. Empresas brasileiras que utilizam serviços de terceiros devem realizar auditorias imediatas de segurança e exigir conformidade com melhores práticas de proteção de credenciais.