Notícias
Claro teria sofrido invasão cibernética
grupo que atacou Saúde reivindica autoria do ataque
O Grupo Lapsus, responsável pelo ataque ao Ministério da Saúde, reivindicou um suposto ataque cibernético aos sistemas da operadora Claro na tarde desta quinta-feira (30). De acordo com publicação realizada no Telegram e contato com o TecMundo, o grupo afirmou que teve acesso ao sistema interno da operadora.
Há algumas semanas, o grupo havia realizado duas publicações no Reddit buscando contato com funcionários internos de operadoras como Vivo e Claro. O contato seria para o possível envio de acesso interno com recompensação: R$ 50 mil por semana durante o acesso.
Também há algumas semanas, a Claro vem sofrendo instabilidade em seus sistemas segundo relatos de usuários na internet. As dificuldades são variadas: desde o pagamento de boletos até o contato com o suporte da operadora.
Sistemas supostamente acessados
No suposto ataque atual, o grupo Lapsus reivindica ter acesso os seguintes sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).
Não são apenas dados de clientes que supostamente foram expostos. O grupo afirmou ter em mãos ordens jurídicas confidenciais que "causariam grandes problemas de aplicação da lei", principalmente no que toca a interceptação policial.
Pedido de resgate
O grupo ainda diz: "A quantidade total de dados aos quais tivemos acesso excede 10pb - 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails".
O Lapsus ainda pede um dinheiro como "resgate", mas o valor não foi comentado. O ataque cibernético é classificado como ransomware: o ransomware clássico é composto por um "vírus" que entra no computador e sequestra (criptografa) os dados (arquivos) do sistema. Neste caso, não há malware em jogo, mas a ação de recolher dados e exigir pagamento para a não exclusão ou vazamento pode ser classificada como "human-operated ransomware", algo como "ransomware manipulado por humano".
Fonte: Tecmundo
As 10 mais lidas
Raça Negra é o cachê mais caro do Massayó Verão; confira os cachês
2ARANHA DA BANANA, E SUA PICADA QUE DÁ UMA EREÇÃO DE 4 HORAS
3Homem morre asfixiado após esposa sentar com o bumbum em seu rosto durante briga
4Manifestação contra Lula e Moraes acontece neste domingo em Maceió
5Escândalo: orgia entre profissionais de saúde durante plantão vira caso de polícia e gera investigação interna
6União dos Palmares: Granja Almeida sofre prejuízo de R$ 300 mil após fiscalização do MAPA
7FIBA 2025 anuncia primeiras atrações e aquece expectativa para o Festival de Inverno de Ibateguara
8Dono do 'maior pênis do mundo' é bissexual e está em busca de um relacionamento
9Morre o radialista e poeta Anatole de Gado, figura irreverente de São José da Laje
10Jovem se joga de ponte do Reginaldo e é resgatado com vida em Maceió