O mesmo grupo que alega ter realizado um ataque ao Ministério da Saúde em dezembro está se colocando como responsável por uma invasão hacker à operadora Claro. O Lapsus$ informou ter acessado cerca de 10 petabytes (PB) – o equivalente a 10 mil terabytes (TB) – de dados.
Entre as informações acessadas, estariam dados pessoais de clientes, da infraestrutura de comunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte e e-mails. O grupo solicita um contato com algum representante da Claro e está pedindo o que chama de “uma pequena recompensa” para apagar os dados que afirma possuir.
Caso contrário, o Lapsus$ diz que vai vazar as informações ilegalmente acessadas. O grupo afirma ter obtido apenas uma pequena parte dos dados “as coisas importantes, legal, escuta telefônica, códigos src, svn”. Em sua mensagem, postada em português e inglês no Telegram, o grupo reforça que o vazamento de ordens jurídicas confidenciais e escutas telefônicas “causaria grandes problemas de aplicação da lei (o suspeito saberá que está sendo vigiado)”.
Leia mais
- Falha em configuração de servidores da Claro abre brecha para vazamento de dados e golpes
- Claro Brasil divulga balanço trimestral e receita ultrapassa R$ 9 bi
- Site do Ministério da Saúde é tirado do ar e vacinas somem do ConecteSUS; Poupatempo funciona normalmente
Grupo hacker postou imagens de possível sistema interno da Claro
Junto ao post no Telegram, há uma série de imagens de captura de tela que seriam de ambientes do sistema interno da operadora Claro. De acordo com sua mensagem no Telegram, o Lapsus$ diz ter acessado “muitos AWS, 2x Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento Dell EMC, todas as caixas de entrada, Telecom / SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente), e muito mais”.
Conforme traz o site Ciso Advisor, há dois dias, um usuário anunciou em um fórum frequentado por cibercriminosos brasileiros a venda de tabelas de dados que alega terem origem na Claro, na Net e na Vivo. Entretanto, não é possível determinar se os dados supostamente da Claro estão relacionados ao incidente anunciado pelo grupo Lapsus$.
Desde o dia 27 de dezembro, clientes da Claro reclamam de lentidão nos serviços, como banda larga, 4G e aplicativos. No dia 29 do mesmo mês, o Procon notificou a operadora para informar sobre instabilidade em seus canais de atendimento. No mesmo dia, a Claro informou ter ocorrido uma instabilidade sistêmica, que já teria sido solucionada, com os serviços de atendimento ao cliente que foram impactados já em funcionamento normal.
Ainda hoje, é possível encontrar nas redes sociais reclamações de usuários da operadora por causa da falta de internet na virada do ano. Porém, o problema também pode ter outra origem, que não o possível ataque hacker).
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: