Braskem: operadores do Revil ameaçam publicar 874 GB de dados

Operadores do ransomware Revil assumem autoria do ataque e ameaçam publicar 874 GB de dados obtidos de 25 servidores
Paulo Brito
16/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Foi o ransomware Revil que atacou a Braskem entre os dias 3 e 4 de outubro, causando problemas que permanecem até agora, impedindo inclusive o bom funcionamento do site da empresa na internet. A confirmação da autoria está no site da dark web onde os operadores desse malware publicam os documentos de empresas que se recusam a pagar o resgate.

A nota (veja imagem abaixo), em inglês, publicada pelos operadores entre os dias 15 e 16 de outubro de 2020 diz o seguinte:

www.braskem.com.br

Companhia petroquímica brasileira

Receita de cerca de US$ 15 bilhões

Temos 874 GB de dados, documentos corporativos e particulares, assim como arquivos que afetam investidores obtidos na rede local da empresa em mais de 25 servidores de arquivos; antes de baixar as informações são analisados e baixados apenas os mais importantes e críticos.

Daqui a alguns dias publicaremos aqui alguns dos arquivos desta empresa.

Vamos leiloar todos os dados mais tarde.”

Veja isso
Braskem é atacada por ransomware e declara ‘força maior’
Ransomware lidera ranking de ameaças deste ano em todo o mundo

O teor da nota indica que há um pedido de resgate, cujo valor não está declarado. Logo abaixo da nota há um botão com a frase “Click to view all”, mas no caso da Braskem não há nada a ser visto. Nas notas destinadas a outras vítimas existem imagens de documentos, de telas de diretórios e outras provas de que houve de fato a invasão a uma rede da empresa.

Nota dos operadores do REvil ameaçando a Braskem

Na semana passada, o CISO Advisor solicitou informações sobre o assunto à Braskem mas a empresa não se acrescentou nada ao que já havia comunicado à mídia. Hoje encaminhamos à empresa uma imagem nota dos operadores do Revil, solicitando a confirmação de que houve exfiltração de dados e acesso aos 25 servidores mencionados. A assessoria de imprensa externa da Braskem respondeu que solicitaria informações ao departamento de TI da empresa mas até a noite do dia 17 de outubro não respondeu.

Na manhã do dia 16, o site da Braskem estava inacessível de qualquer ponto do mundo, possivelmente indicando que os problemas da rede ainda haviam sido solucionados. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest