Dados confidenciais de funcionários da SpaceX podem ter sido comprometidos após a empresa se tornar alvo de um ataque cibernético nos últimos dias. Postando no Breach Forums no sábado (21), um cibercriminoso identificado como “l33tfg” afirma ser o autor da ação.
Conforme o invasor, o pacote de dados obtido durante a ação inclui endereços de email de funcionários da companhia de Elon Musk, números de telefones, senhas criptografadas, nomes de host e endereços de IP. O conteúdo parece trazer, ainda, detalhes sobre ferramentas de comunicação corporativa.
Também há codinomes de plataformas internas para gerenciamento de tarefas e outros processos que seriam da firma que atua no segmento aeroespacial, de acordo com o Hackerdose. Em outra parte do material, é mencionada uma lista de contas de e-mail supostamente operadas pelo próprio Musk.
Não se sabe se os dados vazados realmente pertencem à SpaceX, embora a análise do material sugira que algumas das informações divulgadas não são falsas, segundo a publicação. Por enquanto, a companhia não confirmou a veracidade do caso.
Informações podem ser usadas em golpes
Nesta campanha, o invasor afirma que usou técnicas de phishing para obter acesso aos dados supostamente vazados da SpaceX. Com as informações extraídas e que estão disponíveis em um fórum de cibercrime, pessoas má intencionadas podem aproveitar as informações para aplicar diferentes tipos de golpes.
Campanhas de phishing direcionadas estão entre eles, assim como ataques de força bruta para tentar acesso não autorizado aos sistemas da empresa. Cibercriminosos podem, ainda, usar os dados para a falsificação de identidades e exploração da rede da SpaceX em busca de vulnerabilidades.
Vale lembrar que ela já havia sido alvo de cibercriminosos em maio deste ano. Na ocasião, o grupo de ransomware LockBit disse ter violado os sistemas da Maximum Industries, prestadora de serviços para a fabricante de foguetes e espaçonaves, supostamente obtendo acesso a milhares de desenhos de engenheiros contratados por Musk.
Categorias