Braskem: operadores do Revil ameaçam publicar 874 GB de dados

Views: 122
0 0
Read Time:1 Minute, 44 Second

Foi o ransomware Revil que atacou a Braskem entre os dias 3 e 4 de outubro, causando problemas que permanecem até agora, impedindo inclusive o bom funcionamento do site da empresa na internet. A confirmação da autoria está no site da dark web onde os operadores desse malware publicam os documentos de empresas que se recusam a pagar o resgate.

A nota (veja imagem abaixo), em inglês, publicada pelos operadores entre os dias 15 e 16 de outubro de 2020 diz o seguinte:

www.braskem.com.br

Companhia petroquímica brasileira

Receita de cerca de US$ 15 bilhões

Temos 874 GB de dados, documentos corporativos e particulares, assim como arquivos que afetam investidores obtidos na rede local da empresa em mais de 25 servidores de arquivos; antes de baixar as informações são analisados e baixados apenas os mais importantes e críticos.

Daqui a alguns dias publicaremos aqui alguns dos arquivos desta empresa.

Vamos leiloar todos os dados mais tarde.”

O teor da nota indica que há um pedido de resgate, cujo valor não está declarado. Logo abaixo da nota há um botão com a frase “Click to view all”, mas no caso da Braskem não há nada a ser visto. Nas notas destinadas a outras vítimas existem imagens de documentos, de telas de diretórios e outras provas de que houve de fato a invasão a uma rede da empresa.

Nota dos operadores do REvil ameaçando a Braskem

Na semana passada, o CISO Advisor solicitou informações sobre o assunto à Braskem mas a empresa não se acrescentou nada ao que já havia comunicado à mídia. Hoje encaminhamos à empresa uma imagem nota dos operadores do Revil, solicitando a confirmação de que houve exfiltração de dados e acesso aos 25 servidores mencionados. A assessoria de imprensa externa da Braskem respondeu que solicitaria informações ao departamento de TI da empresa mas até a noite do dia 17 de outubro não respondeu.

Na manhã do dia 16, o site da Braskem estava inacessível de qualquer ponto do mundo, possivelmente indicando que os problemas da rede ainda haviam sido solucionados. 

FONTE: CISO ADVISOR

Previous post Erros comuns na atribuição de ataques cibernéticos
Next post 10 tendências de segurança de dados para 2021

Deixe um comentário