Atualização sobre Incidente de Segurança e Medidas Adicionais de Segurança

O que aconteceu

Em 8 de abril, a conta SendGrid de um cliente relacionado ao Bitcoin foi comprometida e usada para enviar e-mails de phishing.

Inicialmente, acreditávamos que essa invasão de conta fosse um incidente isolado e trabalhamos com nosso cliente para ajudá-lo a recuperar o controle de sua conta e minimizar os danos do ataque.

Após uma investigação mais aprofundada em colaboração com a polícia e a Equipe de Resposta a Incidentes da FireEye (Mandiant), ficamos sabendo que a conta de um funcionário do SendGrid havia sido comprometida por um criminoso cibernético e usada para acessar vários de nossos sistemas internos em três datas separadas em fevereiro e março de 2015 .

Esses sistemas continham nomes de usuário, endereços de e-mail e senhas (salgadas e com hash iterativo) para contas de clientes e funcionários do SendGrid. Além disso, evidências sugerem que o criminoso cibernético acessou servidores que continham algumas das listas/endereços de e-mail de destinatários de nossos clientes e informações de contato do cliente. Não encontramos nenhuma evidência forense de que listas de clientes ou informações de contato de clientes tenham sido roubadas. No entanto, como medida de precaução, estamos solicitando uma redefinição de senha em todo o sistema. Como o SendGrid não armazena cartões de pagamento de clientes, sabemos que as informações do cartão de pagamento não foram envolvidas.

Após a descoberta, tomamos medidas imediatas para bloquear o acesso não autorizado e implantamos processos e controles adicionais para proteger melhor nossos clientes, nossos funcionários e nossa plataforma.

O que você precisa fazer

A partir de hoje, e de acordo com a prática padrão, estamos solicitando que todos os nossos clientes redefinam suas senhas para todos os pontos de acesso de suas contas SendGrid. Para mais informações sobre como redefinir sua senha clique aqui.

Para os cerca de 600 clientes que possuem chaves DKIM personalizadas para enviar e-mails, solicitamos que você gere novas chaves DKIM por meio de nossa interface e atualize seus registros DNS para refletir a alteração. Se você usar chaves DKIM personalizadas, receberá um e-mail separado com instruções. Para mais informações, clique aqui.

Além de alterar sua senha, o SendGrid também recomenda realizar as seguintes ações para garantir que sua conta esteja protegida:

• Autenticação de dois fatores : incentivamos todos os nossos clientes a habilitar a autenticação de dois fatores, o que pode efetivamente impedir logins não autorizados. Para obter instruções sobre como fazer isso, clique aqui.
• Proteja suas credenciais : evite publicar suas credenciais em repositórios de código-fonte públicos. Os criminosos cibernéticos usam scripts automatizados para procurar credenciais publicadas e podem explorá-las rapidamente.
• Use senhas únicas e aleatórias : Mesmo que o SendGrid faça salts e hashes iterativamente as senhas, recomendamos que todas as senhas sejam únicas, geradas aleatoriamente e armazenadas em um gerenciador de senhas.

Nosso compromisso contínuo com a segurança

Estamos comprometidos com o desenvolvimento de novos recursos que melhorarão a segurança de nossa plataforma. Isso inclui:

• Chaves de API : Nossa equipe de engenharia está trabalhando para agilizar o lançamento de chaves de API, que permitirão que nossos clientes usem chaves em vez de nome de usuário/senha para enviar e-mails por meio de nosso sistema de forma programática, reduzindo ainda mais a exposição à segurança. As chaves de API estão em versão beta aberta. Saiba mais aqui: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Controles de acesso do cliente : Nossa equipe de engenharia também está acelerando o lançamento da lista de permissões de IP, que permitirá que os clientes autorizem intervalos de IP específicos para interagir com o painel de controle de sua conta SendGrid, reduzindo ainda mais a exposição à segurança.
• Autenticação de dois fatores aprimorada : A engenharia está trabalhando em aprimoramentos em nosso sistema de autenticação de dois fatores que suportará métodos de autenticação adicionais e também funcionará para clientes que atribuem várias credenciais a uma conta.

Sabemos que a entrega de e-mail é uma parte essencial do curso regular dos negócios de nossos clientes e pedimos sinceras desculpas por todos os inconvenientes que isso causou. A segurança é uma prioridade para nós no SendGrid e continuaremos trabalhando duro para ganhar sua confiança, fazendo todos os esforços para oferecer um serviço seguro.

Valorizamos nosso relacionamento com você e, se você tiver alguma dúvida adicional, recomendamos que você entre em contato conosco em [email protected]. Para obter mais informações sobre nossas práticas de segurança e políticas de privacidade, visite https://sendgrid.com/privacy.

Perguntas frequentes do cliente

P: Minha conta foi comprometida? As listas de e-mail da minha conta foram comprometidas?

R: Identificar o(s) autor(es) de ataques cibernéticos é difícil. Embora não possamos descartar a possibilidade de que listas de clientes ou informações de contato de clientes tenham sido roubadas, não temos evidências forenses que indiquem que tenha sido. Como medida proativa e preventiva, estamos trabalhando com todos os nossos clientes para redefinir suas senhas.

P: O que isso significa para nossas listas de e-mail? Devemos nos abster de enviar e-mails?

R: Embora você não precise se abster de enviar e-mails, recomendamos que você redefina sua senha e ative a autenticação de dois fatores. Também recomendamos que todas as senhas sejam únicas, geradas aleatoriamente e armazenadas em um gerenciador de senhas.

P: Houve alguma outra informação pessoal à qual o criminoso cibernético tenha acesso?

R: As evidências sugerem que o cibercriminoso acessou servidores que continham algumas das informações de contato de nossos clientes. No entanto, não encontramos nenhuma evidência forense de que listas de clientes ou informações de contato de clientes tenham sido roubadas. Verificamos que nenhuma informação financeira, de cartão de crédito ou de pagamento foi acessada, pois o SendGrid não processa ou armazena nenhuma dessas informações.

P: O que você está fazendo para evitar ataques futuros?

R: Após a descoberta, tomamos medidas imediatas para bloquear todo acesso não autorizado e implantamos processos e controles adicionais para proteger melhor nossos clientes, nossos funcionários e nossa plataforma. Temos trabalhado em colaboração com as autoridades policiais e a Equipe de Resposta a Incidentes da FireEye (Mandiant) para investigar minuciosamente esse incidente e estamos tomando várias ações adicionais para aumentar a segurança do nosso sistema. O primeiro passo é trabalhar com nossos clientes para garantir que eles tenham tomado todas as precauções apropriadas para se protegerem.

Também estamos desenvolvendo novos recursos que melhorarão a segurança de nossa plataforma, incluindo chaves de API, lista de permissões de IP e autenticação aprimorada de dois fatores.