18 January, 2022

Cibercriminosos miram na concessionária de telefonia Claro

A Claro chamou a atenção neste final de ano pela instabilidade em seus apps e serviços de internet.

Hackers ameaçam vazar dados da Claro

“Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados”, alega o grupo Lapsus em um canal no Telegram. Eles dizem ter visualizado o equivalente a 10.000 TB de dados, incluindo informações de clientes, documentos jurídicos, e-mails, códigos-fonte e pedidos de escuta telefônica.

Os invasores não baixaram tudo, “apenas uma pequena parte dos dados”. Eles pedem que um representante da Claro entre em contato via Telegram ou e-mail para chegar a um acordo; eles apagarão os arquivos “em troca de uma pequena recompensa / taxa”.

Se a operadora não fizer isso, os hackers ameaçam “compartilhar os dados com os olhos do público”. Eles afirmam que “o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas”, porque os suspeitos investigados saberiam que estão sendo vigiados.

O Lapsus$ Group fez algo parecido com o Ministério da Saúde no início de dezembro, deixando um link do Telegram e um endereço de e-mail para que entrassem em contato.

Sede da Claro em Lima
4/5/2017 REUTERS/Mariana Bazo

Prints de sistemas internos da Claro

Para corroborar as alegações, o Lapsus divulgou uma série de prints que seriam de sistemas internos da Claro, incluindo do Amazon AWS e Dell EMC ECS (armazenamento em nuvem), vSphere Client (máquina virtual) e CCN Manager da Ericsson (gerenciador de rede).

Além disso, um dos prints dá detalhes sobre interceptação legal de linhas telefônicas, citando o sistema Vigia: ele foi desenvolvido pela empresa catarinense Suntech e é usado por várias operadoras – não só a Claro – para escutas autorizadas pela Justiça.

Um colaborador da Claro reconheceu as telas do WPP e Amdocs, dizendo que os sistemas são usados para cadastrar novos clientes e realizar modificações na linha (como alterar um plano). Ele também reforça as alegações de que a operadora foi invadida.

No entanto, parece que a restauração do backup não funcionou. Por isso, não há como ativar um chip pré-pago, nem mesmo adquirir uma linha pós ou controle.

Segundo o colaborador, até mesmo outros sistemas que o Lapsus não mencionou estão com problemas. É o caso do InfoWeb, um portal interno de informações; e o TAD (Treinamento à Distância), que menciona a Embratel no endereço web. “Às vezes consegue abrir, mas qualquer coisa que vai fazer dá erro”, ele afirma.

O que diz a Claro?

A operadora afirmou que os serviços afetados foram restabelecidos.

A empresa foi notificada pelo Procon-SP para explicar o que aconteceu. Ela pode ser multada em até R$ 11 milhões “caso seja comprovado que o Serviço de Atendimento ao Consumidor está sendo prestado de modo defeituoso”.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases
Entre em contato conosco

Compartilhar
Open chat
Como podemos te ajudar?