ransomware-2318381_1280.jpg

Cibercrime ameaça expor 1,5 TB de empresa brasileira

Grupo que opera o ransomware LV anunciou a exposição de dados mas não indicou onde eles estão
Paulo Brito
17/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O grupo de cibercriminosos que opera o ransomware LV anunciou hoje o despejo na web de um volume de 1,5 terabytes de dados que são atribuídos à empresa brasileira Docol. A empresa tem sede em Joinville (SC) e fabrica metais e louças sanitários. Em contato com o CISO Advisor, um porta-voz da empresa informou que a operação da Docol segue sem intercorrências e que o assunto do post está sendo agora investigado.

Veja isso
Incidentes de ransomware crescem 54% em relação a 2020
Ransomware Hive criptografa sistemas Linux e FreeBSD

O post apareceu no site de vazamentos do grupo na dark web na manhã de hoje e começa com a frase

docol.com.br – more then 1.5TB data leaked
publication at 16.11.21 23:39 GMT

Docol Metais Sanitários – HACKED AND DATA LEAKED!!!

Apesar da afirmação de que os dados já foram despejados (com data e hora), não existe no post nenhum link para arquivos. Em alguns casos de ransomware, isso aconteceu quando as empresas negociaram o pagamento de um resgate em troca do fornecimento das chaves que decodificam os arquivos. Em outros, é simplesmente um blefe dos criminosos. O porta-voz da Docol explicou que a empresa “não efetuou qualquer pagamento ou sequer tratativa com os hackers. Nossa empresa seguiu operando normalmente por seus próprios meios e méritos, demonstrando boa resiliência”.

No post de hoje, após indicar o endereço do site, número de funcionários da Docol e faturamento em dólares (obtidos possivelmente de sites como Zoominfo ou Datanyze, por exemplo), o post afirma que os dados roubados estão relacionados a finanças, contabilidade, bancos, seguros, havendo ainda dados de clientes e bases de dados de emails.

Por último, os cibercriminosos fazem uma ameaça, dizendo: “Se vocês não entrarem em contato conosco dentro de 72 horas, o incidente aparecerá em um blog público lido pelos EUA e pela mídia mundial. Além disso, todos os seus dados ficarão disponíveis para download no blog público. Alguns de seus dados: estarão em breve * TOR LINK”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)