Notícias
Claro teria sofrido invasão cibernética
grupo que atacou Saúde reivindica autoria do ataque
O Grupo Lapsus, responsável pelo ataque ao Ministério da Saúde, reivindicou um suposto ataque cibernético aos sistemas da operadora Claro na tarde desta quinta-feira (30). De acordo com publicação realizada no Telegram e contato com o TecMundo, o grupo afirmou que teve acesso ao sistema interno da operadora.
Há algumas semanas, o grupo havia realizado duas publicações no Reddit buscando contato com funcionários internos de operadoras como Vivo e Claro. O contato seria para o possível envio de acesso interno com recompensação: R$ 50 mil por semana durante o acesso.
Também há algumas semanas, a Claro vem sofrendo instabilidade em seus sistemas segundo relatos de usuários na internet. As dificuldades são variadas: desde o pagamento de boletos até o contato com o suporte da operadora.
Sistemas supostamente acessados
No suposto ataque atual, o grupo Lapsus reivindica ter acesso os seguintes sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).
Não são apenas dados de clientes que supostamente foram expostos. O grupo afirmou ter em mãos ordens jurídicas confidenciais que "causariam grandes problemas de aplicação da lei", principalmente no que toca a interceptação policial.
Pedido de resgate
O grupo ainda diz: "A quantidade total de dados aos quais tivemos acesso excede 10pb - 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails".
O Lapsus ainda pede um dinheiro como "resgate", mas o valor não foi comentado. O ataque cibernético é classificado como ransomware: o ransomware clássico é composto por um "vírus" que entra no computador e sequestra (criptografa) os dados (arquivos) do sistema. Neste caso, não há malware em jogo, mas a ação de recolher dados e exigir pagamento para a não exclusão ou vazamento pode ser classificada como "human-operated ransomware", algo como "ransomware manipulado por humano".
Fonte: Tecmundo
As 10 mais lidas
Influenciadora Beatriz Miranda é encontrada morta com sinais de enforcamento dentro de carro incendiado
2Raça Negra é o cachê mais caro do Massayó Verão; confira os cachês
3VINHO MATA 99% DAS BACTERIAS QUE CAUSAM INFECÇÃO NA GARGANTA E CÁRIES NOS DENTES
4ARANHA DA BANANA, E SUA PICADA QUE DÁ UMA EREÇÃO DE 4 HORAS
5Descubra quem é o brasileiro namorado da princesa Leonor da Espanha
6Homem é preso usando tornozeleira eletrônica falsa em Duque de Caxias
7Dono do 'maior pênis do mundo' é bissexual e está em busca de um relacionamento
8Em nove meses, Maceió registra 90 casos de esquistossomose
9OpenAI lança ferramenta de geração de imagens no ChatGPT com estética estilo Studio Ghibli
10Terry Crews é Reconhecido pela Revista People como "Pessoa Menos Odiada do Mundo"