0
0
Duas organizações do setor financeiro – uma no Brasil outra nos EUA – foram atingidas por ataques que expuseram documentos sigilosos
Há informações segundo as quais duas organizações do setor financeiro – uma no Brasil outra nos EUA – foram atingidas por ataques que expuseram documentos sigilosos: no Brasil, foram expostos documentos atribuídos à empresa FIB Bank e nos EUA os documentos são atribuídos ao Pacific City Bank. O incidente no Brasil aparentemente também tirou do ar o site do FIB Bank Garantias S/A, uma empresa com sede em São Paulo e especializada em fianças para contratos entre pessoas jurídicas, cujo presidente Roberto Pereira Ramos Júnior, prestou um depoimento à CPI da covid-19. A empresa se apresentou como garantidora de crédito da Precisa Medicamentos, numa organização feita para a compra da vacina indiana Covaxin. O depoente disse que a FIB BanK, apesar do nome, não é um banco, e apesar de ser uma pequena empresa, teria um capital social de R$ 7,5 bilhões.
O incidente foi reivindicado por uma pessoa ou grupo supostamente ativista que se identificou como Etersec no Twitter. Nessa conta foi feita uma postagem com informações sobre o incidente. A conta foi suspensa. Na home page do FIB Bank, foi publicado um vídeo do coletivo Anonymous, no qual são feitos comentários sobre as ações do governo brasileiro na condução dos programas de saúde durante a pandemia de covid-19. As pessoas que cometeram a ação baixaram e ziparam 454 documentos da empresa e publicaram o zip num site de downloads. Grande parte dos documentos são arquivos PDF reproduzindo contratos entre a empresa e clientes, para transações inclusive com instituições governamentais.
Nos EUA, o Pacific City Bank foi atingido por um ataque de operadores do ransomware AVOS Locker. O grupo afirma ter roubado arquivos confidenciais da empresa e ameaça vazá-los. No sábado, dia 4 de setembro de 2021, o grupo adicionou o nome do banco no seu site de vazamento de documentos e publicou algumas imagens como prova da invasão. Os cibercriminosos definiram a segurança implementada pelo banco como “horrível”. “O Pacific City Bank oferece excelentes serviços bancários e financeiros para empresas e consumidores. (mas eles têm uma segurança horrível) ”, diz a mensagem publicada no site ds vazamentos. “Se eles se recusarem a negociar, vazaremos todos os dados que temos. Em anexo estão alguns dos documentos que foram exfiltrados”.
O grupo publicou um arquivo ZIP chamado proof que contém uma série de documentos supostamente roubados do banco. O Pacific City Bank é um banco do estado da Califórnia, que iniciou suas operações em 18 de setembro de 2003. Foi fundado por um grupo de indivíduos com ampla experiência em bancos comunitários e vínculos com as comunidades empresariais locais.
FONTE: CISO ADVISOR