Na cabeça dele, era só futebol.
Um estagiário do marketing queria completar o álbum da Copa.
Fez uma vaquinha com alguns colegas, comprou papel adesivo para imprimir as figurinhas e resolveu procurar um PDF na internet.
Nada sofisticado.
Nada malicioso.
Só alguém tentando economizar alguns reais.
O problema é que o arquivo não veio do site oficial.
Veio de um site qualquer.
Fora do horário de trabalho, em um computador corporativo.
E junto com o PDF veio algo que ele não viu.
Um malware.
O que aconteceu depois
O arquivo foi aberto.
Nenhum alerta apareceu.
Nenhuma tela estranha.
Nenhuma mensagem de erro.
Tudo parecia normal.
Mas, em segundo plano, um script começou a ser executado.
Em poucos minutos:
- Credenciais foram capturadas
- Movimentação lateral começou na rede
- Controladores de domínio foram comprometidos
- Compartilhamentos corporativos foram mapeados
- O ransomware iniciou sua propagação
Enquanto isso, o estagiário provavelmente estava feliz imprimindo suas figurinhas.
Sem imaginar que havia acabado de abrir a porta principal da empresa para um ataque.
A manhã seguinte
Às 8 horas da manhã, aproximadamente 600 colaboradores ligaram seus computadores.
Nada funcionava.
Arquivos inacessíveis.
Pastas bloqueadas.
Aplicações indisponíveis.
Servidores comprometidos.
A empresa inteira estava parada.
Cada minuto representava perda de produtividade.
Cada hora representava prejuízo financeiro.
O ataque conseguiu transformar um simples download em um incidente corporativo de grandes proporções.
O ambiente ficou praticamente quatro horas indisponível.
O detalhe mais importante dessa história
Nosso contrato com o cliente não cobria segurança corporativa.
Nosso escopo era sustentação de aplicações web.
Tecnicamente, aquele problema não era nosso.
Mas quando o telefone toca às 7 da manhã e um cliente está parado, a discussão não pode ser:
“Isso está no contrato?”
A única pergunta relevante é:
“Vocês conseguem resolver?”
A resposta foi sim
Nossa equipe iniciou imediatamente a contenção do incidente.
Identificamos a origem da infecção.
Isolamos ativos comprometidos.
Contivemos a propagação.
Auxiliamos na recuperação dos serviços críticos.
Restabelecemos a operação.
A empresa voltou a funcionar.
Mas o mais importante aconteceu depois.
O problema nunca foi o PDF
O PDF foi apenas o vetor de entrada.
O verdadeiro problema era a ausência de camadas de proteção capazes de impedir que um erro humano se transformasse em um incidente corporativo.
Porque erros humanos vão acontecer.
Sempre.
Alguém vai clicar.
Alguém vai abrir.
Alguém vai baixar.
A pergunta correta não é:
“Como impedir que alguém erre?”
A pergunta correta é:
“O que acontece quando alguém errar?”
Segurança não é antivírus
Muitas empresas ainda acreditam que segurança significa instalar um antivírus e atualizar o Windows.
Na prática, segurança corporativa envolve:
- Monitoramento contínuo
- Detecção comportamental
- Controle de privilégios
- Segmentação de rede
- Proteção do Active Directory
- Backup imutável
- Resposta a incidentes
- Gestão de vulnerabilidades
- Plano de recuperação
Quando essas camadas existem, um clique errado vira um chamado.
Quando elas não existem, um clique errado pode parar uma empresa inteira.
O resultado
Após o incidente, assumimos também a responsabilidade pela segurança corporativa do ambiente.
Porque a lição foi clara:
O risco não estava nos servidores.
Não estava nas aplicações.
Não estava na infraestrutura.
O risco estava em acreditar que um simples PDF não poderia causar um problema sério.
E, naquele dia, um arquivo de figurinhas da Copa conseguiu parar uma operação com centenas de colaboradores.
Por quatro horas.
Tudo começou com um clique.
Tudo terminou com uma mudança completa na estratégia de segurança da empresa.
Moral da história: sua próxima crise provavelmente não virá de um ataque sofisticado de um grupo internacional. Ela pode começar com alguém tentando imprimir figurinhas em uma tarde comum de trabalho.
