Conteúdo Geral
Cibercriminosos miram na concessionária de telefonia Claro
Brasiline
5 de janeiro de 2022

A Claro chamou a atenção neste final de ano pela instabilidade em seus apps e serviços de internet.

Hackers ameaçam vazar dados da Claro

“Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados”, alega o grupo Lapsus em um canal no Telegram. Eles dizem ter visualizado o equivalente a 10.000 TB de dados, incluindo informações de clientes, documentos jurídicos, e-mails, códigos-fonte e pedidos de escuta telefônica.

Os invasores não baixaram tudo, “apenas uma pequena parte dos dados”. Eles pedem que um representante da Claro entre em contato via Telegram ou e-mail para chegar a um acordo; eles apagarão os arquivos “em troca de uma pequena recompensa / taxa”.

Se a operadora não fizer isso, os hackers ameaçam “compartilhar os dados com os olhos do público”. Eles afirmam que “o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas”, porque os suspeitos investigados saberiam que estão sendo vigiados.

O Lapsus$ Group fez algo parecido com o Ministério da Saúde no início de dezembro, deixando um link do Telegram e um endereço de e-mail para que entrassem em contato.

Sede da Claro em Lima
4/5/2017 REUTERS/Mariana Bazo

Prints de sistemas internos da Claro

Para corroborar as alegações, o Lapsus divulgou uma série de prints que seriam de sistemas internos da Claro, incluindo do Amazon AWS e Dell EMC ECS (armazenamento em nuvem), vSphere Client (máquina virtual) e CCN Manager da Ericsson (gerenciador de rede).

Além disso, um dos prints dá detalhes sobre interceptação legal de linhas telefônicas, citando o sistema Vigia: ele foi desenvolvido pela empresa catarinense Suntech e é usado por várias operadoras – não só a Claro – para escutas autorizadas pela Justiça.

Um colaborador da Claro reconheceu as telas do WPP e Amdocs, dizendo que os sistemas são usados para cadastrar novos clientes e realizar modificações na linha (como alterar um plano). Ele também reforça as alegações de que a operadora foi invadida.

No entanto, parece que a restauração do backup não funcionou. Por isso, não há como ativar um chip pré-pago, nem mesmo adquirir uma linha pós ou controle.

Segundo o colaborador, até mesmo outros sistemas que o Lapsus não mencionou estão com problemas. É o caso do InfoWeb, um portal interno de informações; e o TAD (Treinamento à Distância), que menciona a Embratel no endereço web. “Às vezes consegue abrir, mas qualquer coisa que vai fazer dá erro”, ele afirma.

O que diz a Claro?

A operadora afirmou que os serviços afetados foram restabelecidos.

A empresa foi notificada pelo Procon-SP para explicar o que aconteceu. Ela pode ser multada em até R$ 11 milhões “caso seja comprovado que o Serviço de Atendimento ao Consumidor está sendo prestado de modo defeituoso”.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases
Entre em contato conosco

Posts Relacionados
Fortinet abre um novo Centro de Assistência Técnica na Colômbia
Brasiline
16 de agosto de 2022
Novo Centro de Assistência Técnica (TAC, da sigla em inglês) une-se aos existentes, incluindo o localizado em Uberlândia (MG), para […]
Rede de supermercados 7-Eleven fechou seus estabelecimentos na Dinamarca após sofrer ciberataque
Brasiline
12 de agosto de 2022
A empresa foi vítima de um ataque cibernético que deixou os sistemas de pagamento das lojas de todo o país […]
Importância do Vulnerability Assessment & Penetration Testing (VAPT)
Brasiline
10 de agosto de 2022
VAPT é um termo usado para descrever testes de segurança projetados para identificar e ajudar a resolver vulnerabilidades de segurança […]
Site da Câmara Municipal de Teresina sofre ciberataque
Brasiline
9 de agosto de 2022
Embora a assessoria de imprensa da Câmara Municipal de Teresina tenha distribuído à mídia um comunicado sobre o incidente, ela […]

Carregar Mais

Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2022 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross