O Grupo Lapsus, responsável pelo ataque ao Ministério da Saúde, reivindicou um suposto ataque cibernético aos sistemas da operadora Claro na tarde desta quinta-feira (30). De acordo com publicação realizada no Telegram e contato com o TecMundo, o grupo afirmou que teve acesso ao sistema interno da operadora.
Faz algumas semanas que a Claro vem sofrendo instabilidade em seus serviços
Há algumas semanas, o grupo havia realizado duas publicações no Reddit buscando contato com funcionários internos de operadoras como Vivo e Claro. O contato seria para o possível envio de acesso interno com recompensação: R$ 50 mil por semana durante o acesso.
Também há algumas semanas, a Claro vem sofrendo instabilidade em seus sistemas segundo relatos de usuários na internet. As dificuldades são variadas: desde o pagamento de boletos até o contato com o suporte da operadora.
Suposta prova de acesso
Sistemas supostamente acessados
No suposto ataque atual, o grupo Lapsus reivindica ter acesso os seguintes sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).
Não são apenas dados de clientes que supostamente foram expostos. O grupo afirmou ter em mãos ordens jurídicas confidenciais que "causariam grandes problemas de aplicação da lei", principalmente no que toca a interceptação policial.
O Lapsus ainda pede um dinheiro como "resgate"
O grupo ainda diz: "A quantidade total de dados aos quais tivemos acesso excede 10pb - 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails".
O Lapsus ainda pede um dinheiro como "resgate", mas o valor não foi comentado. O ataque cibernético é classificado como ransomware: o ransomware clássico é composto por um "vírus" que entra no computador e sequestra (criptografa) os dados (arquivos) do sistema. Neste caso, não há malware em jogo, mas a ação de recolher dados e exigir pagamento para a não exclusão ou vazamento pode ser classificada como "human-operated ransomware", algo como "ransomware manipulado por humano".
VCENTER
Denúncias ao TecMundo
Categorias
