22/12/2024

Grupo que atacou Ministério da Saúde afirma ter invadido sistema da Claro

Por meio de publicação no Telegram, Lapsus afirma ter acessado ambientes da operadora, incluindo sistema com informações de cunho jurídico.

O Grupo de hackers Lapsus, o mesmo que assumiu ter invadido o site do Ministério da Saúde no dia 10 de dezembro, anunciou nesta quinta-feira (30) ser os responsáveis pelo ataque aos computadores da Claro, que deixou sistema da operadora fora do ar. O anúncio foi feito pelo próprio grupo por meio de uma publicação no Telegram, junto com imagens que supostamente comprovam a invasão.

No suposto ataque cibernético, as imagens mostram ambientes acessado pelo grupo, como AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente). O acesso foi feito aparentemente por meio de um serviço RDP (Remote Desktop Protocol) do MS Windows.

O comunicado da Lapsus também informa que a invasão atinge as principais empresas do grupo, que são Claro, Embratel e Net, afirmando também ter acesso ao sistema Vigia, que é usado pelos organismos policiais para monitoramento autorizado pela Justiça.

Dessa forma, não são apenas os dados de clientes que foram expostos, mas eles dizem ter em mãos ordens jurídicas confidenciais e escutas telefônicas que “causaram grandes problemas de aplicação da lei“, em especial em relação a interceptação policial.

LEIA TAMBÉM:

–> Claro pode ser multada em até R$ 11 milhões por instabilidade no sistema

–> Serviços de atendimento ao cliente operam normalmente, afirma Claro

–> Ainda ou de novo? Claro continua apresentando instabilidade em seu sistema

O Grupo de hackers Lapsus também afirma que “A quantidade total de dados aos quais tivemos acesso excede 10pb – 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails“.

O Lapsus ainda afirma ter pedido dinheiro como “resgate”, mas o valor não foi divulgado. O ataque cibernético é classificado como ransomware, que é composto por um “vírus” que entra no computador e sequestra (criptografa) os dados (arquivos) do sistema. Dessa forma, não há malware , mas uma ação de recolhimento de dados e a ameaça de ser excluído ou vazado em casos de exigências não atendidas pelos responsáveis do ataque.

Tela apresentada pelo grupo como prova da invasão.

Confira o comunicado do grupo na íntegra:

CLARO HACKED
Oi.

Escrevemos para anunciar uma violação.

Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados, no mês passado estivemos rodando para vários sistemas.
Os sistemas que acessamos: Muitos AWS, 2x Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento Dell EMC, todas as caixas de entrada, Telecom / SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente), e muito mais!

A quantidade total de dados aos quais tivemos acesso excede 10pb ~ 10.000 TB, incluindo informações do cliente, infraestrutura de telecomunicações,
Documentos jurídicos, pedidos de escuta telefônica, código-fonte, e-mails.

Embora tenhamos obtido apenas uma pequena parte dos dados (as coisas importantes, legal, escuta telefônica, códigos src, svn)

Solicitamos que um representante da Claro nos contate em @whitedoxbin ou envie-nos um e-mail saudegroup@ctemplar.com

Nós chegaremos a um acordo, onde tal eu apago os dados em troca de uma pequena recompensa / taxa.

Caso contrário, seremos forçados a compartilhar os dados com os olhos do público!

Devo acrescentar que o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas de aplicação da lei (o suspeito saberá que estão sendo vigiados) \ 10.1.104.35 \ JD_Nextel \ Wire_Tap \ e várias outras áreas, como Vigia
Obrigado! Bom dia!

Se inscrever
Notificar de
guest
0 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários