Hackers expõem mais 30GB da Tivit

Às 8h42 da manhã de hoje um visitante (guest) do site de despejo de dados (dump) Pastebin fez um post com 8313 linhas de texto, contendo dados extraídos de computadores da Tivit. A maioria das linhas é composta pela listagem de diretórios, com os nomes e atributos de arquivos disponíveis com os hackers. Com uma saudação na primeira linha [ Happy New Year Folks. Another Year Another Leak (more 30Gb compacted)], o texto indica que existem ali dados de pelo menos dez clientes da empresa: Bradesco, CEF, Votorantim Energia, Tecnica, Zurick, Faber, Banco Original, CIP, Klabin e Açominas. E que entre eles se encontram e-Mails (certamente endereços), arquivos e senhas. Como amostra, foram publicados 16 arquivos no site Anonfile, além de oito arquivos compactados em formato ZIP no site Mega. Os arquivos do Anonfile continuavam disponíveis até o momento em que esta reportagem foi escrita, enquanto os do Mega já haviam sido apagados.

É a segunda vez em 30 dias que dados da Tivit são expostos na web. A anterior foi em 7 de dezembro, noticiada pelo Ciso Advisor no dia 10 (veja a notícia mais abaixo). Num comunicado oficial publicado hoje (abaixo), a Tivit informou que os dados não representam um novo ataque, sendo parte do lote que havia sido furtado em dezembro. A primeira exposição pareceu menor do que a atual: eram dois arquivos contendo dados e informações sobre operações internas e e-mails trocados entre funcionários. Estavam ali também perto de 50 credenciais de acesso a serviços internos, como rotinas de backup, instruções para cópias e transferência de arquivos, além de endereços internos de servidores e outros dados críticos da operação. Um dos arquivos continha cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.

Embora não seja um novo incidente, a ampliação do vazamento certamente inquieta não só a empresa como seus clientes, já que muitos documentos indicam claramente os projetos nos quais a Tivit está trabalhando, para quais clientes, em qual etapa, com quais pontos críticos e assim por diante.

Desta vez, aparentemente a equipe de segurança da Tivit conseguiu agir rápido e três horas após a publicação os arquivos que estavam hospedados no Mega foram removidos.

Segundo a assessoria de imprensa da Tivit, itens como credenciais de acesso já foram revogados e não têm mais validade. No comunicado feito para o vazamento anterior, a empresa explicou que os dados foram obtidos nos computadores de nove funcionários.

[toggle title_open=”Fechar quadro” title_closed=”Comunicado da Tivit” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Read More” read_less_text=”Read Less” include_excerpt_html=”no”]“A TIVIT comunica que as informações publicadas na data de hoje, 08.01.2019, são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018. Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes”[/toggle]

Vazamento expôs dados da Tivit

 

Vazamento expôs dados da Tivit

Estão expostos desde o dia 7, sexta-feira da semana passada, pelo menos dois arquivos contendo dados e informações sobre operações internas da Tivit e e-mails trocados entre funcionários. Entre esses dados encontram-se perto de 50 credenciais de acesso a serviços internos, incluindo rotinas de backup, cópias e transferência de arquivos, endereços de servidores e outros dados críticos da operação. Um dos arquivos contém cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook  de um funcionário da empresa.

Segundo a empresa, houve “acesso não autorizado a arquivos, senhas e e-mails de nove funcionarios”. A Tivit registrou seu conhecimento do incidente num comunicado enviado ontem a clientes e a jornalistas. Ao Cisoadvisor foi enviada a seguinte nota: “A TIVIT informa que detectou acesso não autorizado a arquivos da companhia e que, tão logo identificado o problema, tomou todas as medidas necessárias para garantir a segurança das informações. Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de Segurança da Informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes.”

As características do conteúdo e também a existência do arquivo de e-Mails indicam que de fato esses dados foram obtidos no computador pessoal de um funcionário. Não há informações disponíveis sobre as máquinas comprometidas – em que local ou redes elas estavam. Um dos arquivos contendo dados foi publicado no site Pastebin.com, com a indicação de nomes de clientes da Tivit; outro está no site BayFiles. Neste último está o arquivo de e-Mails com quase 500MB de dados.

A empresa enviou aos seus clientes também um comunicado dizendo: “Caro Cliente: Importante informar que hoje 10/12/2018 detectamos acesso não autorizado a arquivos, senhas e e-mails de nove funcionarios da Tivit. Já identificamos a origem do problema e a equipe de Segurança da Informação da Tivit está conduzindo uma investigação detalhada. As investigações conduzidas até o momento indicam que não ocorreu nenhum tipo de invasão aos nossos data centers, ou ainda às redes de acesso da Tivit ou de nossos clientes. Nossa equipe permanece monitorando qualquer desdobramento sobre o tema e manteremos você informado com relação a qualquer novidade. Nos colocamos à disposição para qualquer esclarecimento adicional. Carlos Gazaffi, Presidente da Tivit.”

A TIVIT

A TIVIT é uma multinacional brasileira de soluções digitais com operações em dez países da América Latina. Presente no mercado há mais de 19 anos, a empresa tinha nove datacenters até o final do ano passado, oferecendo soluções e serviços baseados em nuvem híbrida. A empresa tem clientes dos mais diversos setores, tais como meios de pagamento, serviços financeiros, utilities, varejo e manufatura. Oito entre as dez maiores empresas da América Latina e 100 das 500 maiores empresas do Brasil são clientes da TIVIT segundo informações do site da empresa.