Claro teria sofrido invasão cibernética; grupo que atacou Saúde reivindica

1 min de leitura
Imagem de: Claro teria sofrido invasão cibernética; grupo que atacou Saúde reivindica
Avatar do autor

O Grupo Lapsus, responsável pelo ataque ao Ministério da Saúde, reivindicou um suposto ataque cibernético aos sistemas da operadora Claro na tarde desta quinta-feira (30). De acordo com publicação realizada no Telegram e contato com o TecMundo, o grupo afirmou que teve acesso ao sistema interno da operadora.

Faz algumas semanas que a Claro vem sofrendo instabilidade em seus serviços

Há algumas semanas, o grupo havia realizado duas publicações no Reddit buscando contato com funcionários internos de operadoras como Vivo e Claro. O contato seria para o possível envio de acesso interno com recompensação: R$ 50 mil por semana durante o acesso.

Também há algumas semanas, a Claro vem sofrendo instabilidade em seus sistemas segundo relatos de usuários na internet. As dificuldades são variadas: desde o pagamento de boletos até o contato com o suporte da operadora.

lapsusSuposta prova de acesso

Sistemas supostamente acessados

No suposto ataque atual, o grupo Lapsus reivindica ter acesso os seguintes sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).

Não são apenas dados de clientes que supostamente foram expostos. O grupo afirmou ter em mãos ordens jurídicas confidenciais que "causariam grandes problemas de aplicação da lei", principalmente no que toca a interceptação policial.

O Lapsus ainda pede um dinheiro como "resgate"

O grupo ainda diz: "A quantidade total de dados aos quais tivemos acesso excede 10pb -  10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails".

O Lapsus ainda pede um dinheiro como "resgate", mas o valor não foi comentado. O ataque cibernético é classificado como ransomware: o ransomware clássico é composto por um "vírus" que entra no computador e sequestra (criptografa) os dados (arquivos) do sistema. Neste caso, não há malware em jogo, mas a ação de recolher dados e exigir pagamento para a não exclusão ou vazamento pode ser classificada como "human-operated ransomware", algo como "ransomware manipulado por humano".

claroVCENTER

Denúncias ao TecMundo