Um agente de ameaças que usa o nome online da ‘National’ alegou possuir dados roubados da Razer Inc., uma proeminente empresa de tecnologia americana-cingapuriana. A notícia surgiu no sábado, quando ‘Nacionalista’ postou sobre a suposta violação de dados em fóruns de violação recém-surgidos.
De acordo com o vendedor, as informações roubadas englobam uma ampla gama de dados confidenciais, incluindo código-fonte, chaves de criptografia, logins de acesso ao banco de dados e credenciais de acesso de back-end. Para fundamentar essas alegações, o vendedor forneceu capturas de tela exibindo uma árvore de arquivos detalhada e pastas supostamente originárias de Razer.com.
Em troca dos dados roubados, a ‘National’ solicitou um pagamento de US$ 100.000 em criptomoeda Monero (XMR), mas também indicou disposição para negociar ofertas abaixo do preço pedido. O Monero, ao contrário do Bitcoin, Ethereum ou outras criptomoedas, prioriza a privacidade e o anonimato, tornando desafiador rastrear a movimentação de fundos e identificar os envolvidos.
“Roubei o código-fonte, chaves de criptografia, banco de dados, logins de acesso de back-end etc para razer.com e seus produtos. Não perco meu tempo com compradores não sérios. Vou vender isso uma vez. Estou procurando US $ 100 mil em XMR para todo o conjunto de dados, incluindo acesso. MM apenas. Estou procurando ofertas, não apenas US$ 100 mil, pode ser menos”, disse o ator.
Para os novos leitores, isso não deve ser uma surpresa, já que os fóruns de hackers e crimes cibernéticos são conhecidos por vender dados de alto perfil. No mês passado, Hackread.com relatou com exclusividade como um agente de ameaças de língua russa estava vendendo acesso a um satélite militar dos EUA para compradores por US$ 15 mil.
A autenticidade do suposto ataque cibernético contra a Razer ainda não foi verificada. No entanto, de acordo com o tweet da empresa, eles estão cientes do problema e estão investigando a “potencial violação”.
Ainda não se sabe se os dados que estão sendo vendidos nos Fóruns de Violação estão relacionados ao ataque cibernético da Razer de 2020 ou representam uma violação distinta e recente.
Conforme relatado pela Hackread.com em setembro de 2020, a Razer sofreu um incidente de segurança resultante de uma configuração incorreta do servidor por seu fornecedor de TI, Capgemini. A violação expôs informações pessoais e de envio pertencentes a aproximadamente 100.000 clientes da Razer, levando a uma ação legal da empresa.
Em um comentário ao Hackread.com, Tom Lysemose Hansen, CTO e cofundador da Promon, uma empresa norueguesa de segurança cibernética, disse que “Cibersegurança não é jogo. Você teria pensado que a Razer teria aprendido com seu erro anterior em 2020, mas esse parece não ser o caso.”
Tom acrescentou que “o crime cibernético relacionado a jogos é prejudicial para os negócios, pois a incapacidade de fornecer uma experiência segura para os clientes irá corroer a confiança do consumidor na Razer. Embora a poeira ainda esteja para assentar neste, acho altamente improvável que muitas pessoas se inscrevam no zVault tão cedo.”
À medida que o incidente mais recente se desenrola, a Razer Inc enfrenta preocupações renovadas sobre a segurança de seus sistemas e o impacto potencial nos dados dos clientes. A resposta da empresa e os esforços para mitigar a situação serão acompanhados de perto, considerando as ações legais tomadas contra a Capgemini após a violação de 2020.
Os usuários e clientes da Razer são aconselhados a permanecer vigilantes e tomar as precauções necessárias para proteger suas informações pessoais. Especialistas e autoridades de segurança cibernética irão, sem dúvida, investigar a situação para determinar a validade das alegações de violação de dados e determinar as implicações potenciais para a Razer Inc.
FONTE: HACK READ