0
0
Conteúdo publicado até agora é formado principalmente por planilhas que registram dados de contratos e operações comerciais
Os operadores do ransomware Lockbit 2.0 publicaram às 21h00 da noite de ontem, em seu site de vazamentos na dark web, uma árvore de diretórios contendo arquivos supostamente roubados da empresa Atento no ataque ocorrido em 17 de outubro. O post dos cibercriminosos indica que todos os dados obtidos estão agora publicados.
A nomenclatura dos diretórios parece indicar que eles foram obtidos de apenas um computador, do qual foram extraídos dados de um só HD (com a letra C). Há seis níveis de diretórios vazios a serem percorridos antes que apareçam os três primeiros contendo dados, todos dentro de um mesmo subdiretório (imagem abaixo). Os três têm nomenclatura aparentemente associada a operações comerciais e financeiras e contêm outros subdiretórios onde se encontram principalmente planilhas cujas linhas registram dados relacionados a contratos e outras operações.
Em outras ocasiões e com outras vítimas, os cibercriminosos do Lockbit 2.0 publicaram o pacote completo de dados comprimido em formato 7z e disponível para download; desta vez existe o botão para download mas ele não está conectado a nenhum arquivo até o momento. Quem quiser ver os dados tem de percorrer todos diretórios.
Na tarde de hoje, a Atento publicou este comunicado sobre a exposição de dados:
“A Atento S.A. (NYSE: ATTO, “Atento” ou a “Companhia”), empresa líder em soluções CX e terceirização de processos de negócios (CRM/BPO) na América Latina e um dos cinco maiores provedores mundiais, em decorrência ao ataque à segurança cibernética nos sistemas de TI da empresa no Brasil ocorrido no domingo, 17 de outubro de 2021, detectou evidências de que ocorreu um possível acesso não autorizado do sistema interno da empresa, resultando na publicação de dados de manutenção de registros comerciais e financeiros da Atento, em que a exposição se limita a um registro de negócios de transação com clientes. Não há evidências de exposição de dados de clientes ou usuários finais.
A Atento continua trabalhando com as autoridades para agilizar, na medida do possível, o esclarecimento desses atos ilícitos e a retirada das informações que os perpetradores acessaram e publicaram de forma ilícita. As investigações e análises forenses ainda estão em andamento e a Atento segue comprometida com seus clientes em amenizar as consequências deste ataque do qual foi vítima.
Em 23 de outubro, retomou as operações do data center e começou progressivamente a recuperar os serviços dos demais sites afetados. A partir deste final de semana, muitos dos serviços voltaram a operar de forma definitiva ou em modo de contingência, ambos com medidas de segurança máxima em vigor.
A Companhia comunicou imediatamente o incidente às autoridades competentes, incluindo a polícia, e implantou todos os protocolos de segurança cibernética disponíveis para avaliar e conter a ameaça identificada como um ataque de ransomware, chamado Lockbit 2.0. Com isso, foi possível avaliar, conter e neutralizar a ameaça isolando a Atento Brasil da rede da Companhia. Para prevenir qualquer possível risco aos clientes, a Atento suspendeu proativamente as conexões de seus sistemas.
FONTE: CISO ADVISOR