0
0
Bancos de dados de informações e documentos confidenciais, financeiros e pessoalmente identificáveis da Intcomex vazaram no fórum de hackers em língua russa após um ataque de ransomware.
Hackers roubaram quase um terabyte de dados de uma empresa de tecnologia com sede em Miami, vazando vários arquivos roubados (incluindo informações completas de cartão de crédito, varreduras de documentos confidenciais, como passaportes, extratos bancários e documentos financeiros, e até bancos de dados de clientes) em um fórum de hackers russo.
Uma investigação descobriu dados vazados pertencentes à Intcomex, uma revendedora de valor agregado muito grande (VAR) que fornece produtos e serviços tecnológicos voltados para a América Latina e o Caribe. Os vazamentos ocorreram em 14 e 20 de setembro, quando hackers o despejaram em duas partes do fórum.
“Até agora, o primeiro lançamento foi uma coleção chamada ‘Auditoria Interna’ com um tamanho de 16,6GB, enquanto o segundo lançamento é intitulado ‘Finance_ER’, totalizando 18GB”, de acordo com um relatório no site CyberNews. “Com base nos nomes das pastas, os dados mais recentes vêm de julho de 2020.”
Os dados parecem ter sido roubados como resultado de um ataque de ransomware. Os hackers prometeram vazar “os dados mais interessantes”, que , mais tarde, de acordo com o relatório. Uma nota em russo deixada junto com os dados vazados alude aos hackers que esperam para ver se a empresa pagará antes de liberar o resto dos dados, o que provavelmente será mais informações completas de cartão de crédito, um tesouro para os hackers, de acordo com o relatório.
A CyberNews disse que entrou em contato com a Intcomex em 21 de setembro sobre o vazamento, que confirmou que o banco de dados que os pesquisadores viram no fórum é de fato deles.
A Intcomex disse que tomou “medidas decisivas para resolver a situação e proteger nossos sistemas” ao saber sobre o vazamento e está trabalhando com especialistas em segurança cibernética de terceiros na investigação do que aconteceu, de acordo com um comunicado da mídia. A empresa também notificou a aplicação da lei e está no processo de informar “as partes afetadas” sobre o vazamento “conforme apropriado”, disse a empresa.
A violação não impactou os serviços que a Intcomex presta aos seus parceiros, disse a empresa. No entanto, seu tamanho absoluto, a sensibilidade das informações e a falta de detecção de violações pela empresa são extremamente preocupantes a partir de uma posição de segurança cibernética, observaram especialistas.
“Não só esse vazamento é significativo no volume de dados que foi vazado, mas também no conteúdo sensível dos dados”, observou Erich Kron, defensor da conscientização de segurança da empresa de segurança KnowBe4, em um e-mail para o Threatpost. “Esta não é uma questão simples de um endereço de e-mail e um nome; Quando informações confidenciais, como números de passaportes e verificações de licenças, juntamente com informações de folha de pagamento, estas podem causar danos significativos aos usuários do serviço, até e incluindo roubo real de identidade.”
Os atores de ameaças também foram capazes de roubar os dados e despejá-los on-line antes mesmo de a empresa perceber, observou Chris Clements, vice-presidente de arquitetura de soluções para a empresa de segurança Cerberus Sentinel.
“Isso destaca as deficiências contínuas das empresas ao detectar que uma violação ocorreu antes que o invasor tenha sido capaz de causar danos significativos”, disse ele em um e-mail para o Threatpost. “Neste caso, os atacantes foram aparentemente capazes de exfiltrar quase um terabyte de informações confidenciais sem detecção.”
De fato, os dados vazados pela equipe são extensos e podem ser usados por cibercriminosos para lançar novos e abrangentes ataques aos funcionários, clientes ou parceiros da empresa. Os cartões de crédito incluem o número completo, a data de validade, o CVV2 e o nome completo do titular, e as varreduras de documentos incluem informações completas sobre passaportes para os detentores de passaportes dos EUA e da América Latina, bem como os números da Segurança Social das pessoas e informações completas da carteira de motorista.
O fato de a empresa operar através das fronteiras do país também pode significar uma operação de limpeza muito confusa e cara no backend do vazamento, observou Kron.
“Entre taxas legais, multas e serviços de proteção contra roubo de identidade que estão sendo prestados às vítimas, esses tipos de ataques podem ser muito caros para as organizações”, disse ele. “Além disso, com esta organização atendendo 41 países, eles terão uma bagunça nos requisitos de notificação e multas adicionais provavelmente são de entidades estrangeiras.”
FONTE: THREATPOST