O operador de ameaças de pseudônimo de USDOD, que alega ser parte do grupo de ransomware Ransomed, publicou vários gigabytes de dados pessoais roubados da agência de avaliação de crédito TransUnion, afirmaram pesquisadores. No início da semana passada, o hacker já havia vazado de informações sensíveis de 3.200 fornecedores, entre elas a Rockwell Collins e a Thales Group, da gigante da aviação Airbus.
O USDoD postou um banco de dados de 3 GB contendo as informações de identificação pessoal (PII) de 58.505 pessoas, de acordo com o grupo de pesquisa de malware VX-Underground. Embora não haja informações sobre se esses são clientes ou funcionários, dado o tamanho da empresa, ao menos algumas das PII roubadas parecem ser de clientes.
“O banco de dados parece ter sido comprometido em 2 de março de 2022. Este banco de dados vazado tem informações sobre indivíduos em todo o mundo, incluindo as Américas do Norte e do Sul, bem como a Europa”, afirmou o VX-Underground em uma publicação no X (ex-Twitter).
Entre as IPI aparentemente roubadas estão nomes, identificadores internos da TransUnion, informações de passaporte, incluindo local e data de nascimento, estado civil, idade, informações do empregador, pontuações de crédito e informações de empréstimos. Esses são dados significativos para os operadores de phishing usarem em ataques de fraude.
Veja isso
Airbus inicia investigação após hacker vazar dados da empresa
Software pirata é a causa provável da violação na Airbus
Uma postagem separada no X pelo analista de ameaças da Emsisoft, Brett Callow, mostra que o USDoD postou o vazamento no BreachForums, o mesmo site que eles usaram para compartilhar informações pessoais roubadas dos fornecedores da Airbus.
O USDoD já deu a entender que mais vítimas na indústria aeroespacial podem ser violadas em breve, incluindo as fabricantes norte-americanas de equipamentos militares Lockheed Martin e Raytheon. O VX-Underground também afirmou que o operador da ameaça comprometeu a Otan.
Curiosamente, a data do comprometimento do banco de dados parece estar alinhada com um incidente de ransomware na subsidiária sul-africana da TransUnion no ano passado, quando operadores de ameaças exigiram um resgate de US$ 15 milhões da agência de crédito.