Vazamentos = Alerta aos clientes da Enel

Views: 261
0 0
Read Time:1 Minute, 57 Second

O ano de 2020 não está sendo nada divertido para a Enel, multinacional que atua no setor de distribuição de energia elétrica. Em junho, a gigante italiana foi vítima do ransomware Snake — o ataque, porém, teria sido contido rapidamente, não causando qualquer tipo de dano à confidencialidade e integridade de dados sensíveis. Na última semana, porém, surgiram informações de que a companhia teria sido sequestrada novamente por um malware; desta vez, o Netwalker, que estaria pedindo um resgate de US$ 14 milhões.

Uma coisa é certa: coincidentemente, a The Hack recebeu, de uma fonte anônima, um supostovazamento de dados de quase 289 mil clientes brasileiros da Enel — em nosso país, a companhia possui presença em São Paulo, Rio de Janeiro, Ceará e Goiás. O documento foi fornecido no formato CSV e assusta pela grande variedade de informações sensíveis expostas — trata-se de um prato-cheio para qualquer criminoso cibernético realizar campanhas maliciosas personalizadas.

# O que eles sabem sobre mim?

Podemos dividir os dados em duas categorias, destacando os registros mais importantes:

Cadastrais: nome, gênero, CPF/CNPJ, RG, data de nascimento, números de telefone (fixo e celular), email, endereço completo com CEP;

Específicos: conta bancária, forma de pagamento, código da instalação, código do contrato, tempo de contrato, consumo energético e carga instalada.

Com tantas informações assim, fica fácil elaborar um phishing que utiliza estatísticas reais a respeito do perfil do consumidor para incentivá-lo a abrir um anexo infectado com malware, acessar uma página falsa ou pagar um boleto fraudulento se passando pela conta de luz verdadeira.

# O que a Enel fará?

Procurada pela The Hack, a companhia confirmou o vazamento e nos enviou o seguinte posicionamento:

A Enel Distribuição São Paulo informa que tomou conhecimento, nesta data, de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados serão notificados direta e individualmente.

A investigação em curso mostra que não há conexão entre este incidente e o recente cyber ataque.

A  Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas.

FONTE: THE HACK

Previous post Golden Ticket Attack
Next post Hackers usam RMS e Teamviewer para atacar empresas industriais

Deixe um comentário