0
0
Operadores do ransomware LV anunciaram o vazamento de dados da Xytech, empresa que tem entre seus clientes a Rede Globo
Os operadores do ransom LV, o mesmo que duas semanas atrás anunciaram ter se apoderado de dados do CPqD, anunciaram no dia 25 de Maio em seu site de vazamentos na dark web o vazamento de dados da plataforma Xytech, especializada no gerenciamento de recursos de empresas de mídia, incluindo redes de TV e produtoras de cinema. Um dos clientes da Xytech, empresa norte-americana sediada em Chatsworth, Califórnia, segundo informa ela própria num texto publicado em 21 de Abril, é a brasileira Rede Globo. A Globo estaria agora utilizando o Xytech MediaPulse Managed Cloud para gerenciar recursos de produção de conteúdo informa esse texto.
No post publicado pelos cibercriminosos, eles alegam que a Xytech tem entre seus clientes Apple, CBS, AL Jazeera, Fox News, NBA, NBC, Netflix, Sky News e TF1. Eles afirmam ainda no post que têm um total de 680GB de dados em seu poder e publicaram alguns arquivos como exemplo. A maioria dos arquivos parece relacionada ao desenvolvimento e instalação do software da Xytech em seus clientes. Apesar disso, o CISO Advisor não localizou nenhum arquivo contendo dados relacionados a qualquer cliente.
Foram publicadas seis telas exibindo diretórios de uma estação de trabalho ou servidor, além de três ‘invoices’, um destinado à rede Al Jazeera, outro à NBA e um à Fox News. Não aparece o nome da Globo em qualquer das imagens expostas. Uma das telas exibe o status de transferência de arquivos, dois dos quais com 100% concluídos.
Os operadores do LV anunciaram também na semana passada que estão à venda por US$ 450 mil os dados roubados do CPqD.
FONTE: CISO ADVISOR