Vazam dados financeiros da Oracle, Airbus, Toshiba e Volkswagen após ataque

Vazam dados financeiros da Oracle, Airbus, Toshiba e Volkswagen após ataque cibernético. Os agentes de ameaças roubaram dados financeiros de uma empresa que fornece infraestrutura de internet para dezenas das maiores empresas do mundo, incluindo Oracle, Airbus, Toshiba e Volkswagen.

Os cibercriminosos roubaram dados da CITYCOMP, sediada na Alemanha, que fornece servidores, armazenamento e outros equipamentos de informática para várias organizações de nível empresarial e, posteriormente, chantageou a empresa e ameaçou publicar as informações roubadas se as demandas não fossem atendidas.

A CITYCOMP Service GmbH foi vítima de um ataque cibernético no início de abril de 2019”, o que um porta-voz da Citycomp descreveu à SC Media como um ataque de “chantagem”.

“Um perpetrador ainda desconhecido roubou os dados do cliente do CITYCOMP e ameaçou a empresa com a publicação, caso ela não cumpra a tentativa de chantagem … Como o CITYCOMP não cumpre a chantagem, a publicação dos dados do cliente não pode ser evitada.” , disse o porta voz.

A CITYCOMP conta com “mais de 70.000 servidores e sistemas de armazenamento de todos os tipos e tamanhos em até 75 países. Além disso, fornecemos suporte para mais de 500.000 hardwares clientes (PC, estação de trabalho, impressora, caixa registradora)“.

Em outras palavras, o CITYCOMP é contratado para instalar, manter, reparar e remover equipamentos de TI para várias empresas, desde Oracle, SAP, BT, Toshiba, VW e Airbus até a Porsche, Hugo Boss, Ericsson e ATOS.

Segundo fontes do The Register que viram as informações parcialmente vazadas, os dados até agora incluem informações de contato dos clientes da CityComp – como nomes, endereços de e-mail e números de telefone – anotações de reuniões com clientes e inventários de equipamentos de TI, como números de modelos , especificações e números de série. Quanto está disponível para download depende da vítima: alguns têm algumas planilhas de detalhes de contato vazados, e alguns têm o que é dito ser longas listas de equipamento de computador instalado e outra documentação.

Essas informações podem ser úteis para criminosos que buscam informações privilegiadas para realizar ataques cibernéticos direcionados contra certas corporações. Segundo o The Register não estamos falando de roubo de identidade direto, aqui.

De acordo com Boris, “312.570 arquivos em 51.025 pastas, mais de 516 Gb de dados financeiros e informações privadas sobre todos os clientes, incluindo VAG, Ericsson, Leica, Toshiba, UniCredit, British Telecom e etc“, foram roubados do provedor de serviços alemão.

De acordo com o The Register, os dados violados estão disponíveis na deep web com um domínio .onion.

Medidas de segurança tomadas

O hacker, que segue o comando do Boris Bullet-Dodger, confirmou que exigiu um resgate de US $ 5.000 da CITYCOMP. Conforme declarado no e-mail do invasor, eles segmentaram especificamente o CITYCOMP devido ao sistema de segurança “horrível” da empresa. Segundo o atacante, a empresa inicialmente planejava pagar o resgate, mas depois recusou.

No início de nossa comunicação, eles [CityComp] concordaram que vão pagar pelo nosso trabalho e nós os ajudaremos a eliminar vulnerabilidades em suas redes, mas eles nos enganaram.

Considerando que, CITYCOMP mencionou claramente em sua declaração que nunca cumprem com chantagem. “Como um provedor de serviços confiável e profissional, o CITYCOMP não cumpre a chantagem e trabalha com a polícia sempre que um crime foi cometido.

A empresa confirmou que informou devidamente as agências de aplicação da lei sobre o assunto. Eles envolveram especialistas para conter o assunto.

O CITYCOMP, com a ajuda e apoio de especialistas externos e do Escritório de Polícia Criminal do Estado de Baden-Württemberg, evitou com sucesso o ataque e implementou medidas de segurança suplementares de todos os sistemas. A análise de incidentes da Deutor Cyber ​​Security Solutions GmbH, da G DATA Advanced Analytics GmbH e da Polícia Federal do Estado de Baden-Württemberg demonstrou que em nenhum momento existe qualquer indicação de risco de infecção adicional de sistemas de clientes e parceiros.

Eles também implementaram medidas robustas de segurança para proteger seus sistemas para evitar tais incidentes no futuro. Além disso, eles também informaram devidamente seus clientes sobre o assunto.

Aqueles que foram afetados foram notificados e o CITYCOMP está trabalhando com o Escritório de Polícia Criminal do Estado de Baden-Württemberg para mitigar o ataque e melhorar as medidas de segurança.

Desde 2016, estamos tão concentrados no ransomware que muita gente se esqueceu de que o roubo de dados por resgate ainda é um risco sério“, disse
Marc Laliberte, analista de segurança sênior da WatchGuard Technologies à SC Media. “Os danos deste tipo de ataque são agravados na Europa, especificamente por causa das pesadas multas por violação do GDRP por manuseio incorreto dos dados dos clientes.

Laliberte acrescentou que “a privacidade é uma preocupação crescente para usuários em todo o mundo e disse que a potencial reputação de perder gigabytes de informações privadas nos dias de hoje é enorme.

A violação de dados no CITYCOMP ressalta que o roubo de dados por resgate não está morto e não será tão cedo“, disse Warren Poschman, arquiteto sênior de soluções da Comforte AG. “Embora na maioria das outras regiões fora da América Latina, o foco seja o  ransomware  como um ataque, e o roubo de dados é tipicamente associado a roubo de identidade ou fraude de cartão de crédito, o caos e a extorsão são ameaças do mundo real.”

Poschman continuou dizendo que é difícil proteger os dados, especialmente com a complicada rede de interações entre empresas e seus muitos fornecedores.

Fonte: SC Magazine & The Register & Latest Hacker News 


DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here
Enter the text from the image below