Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Cibercrime vaza documentos sigilosos da imobiliária Lopes

Imagens de documentos supostamente de propriedade da imobiliária Lopes e um link para um arquivo de dados com tamanho de 2,15MB foram publicados na Internet
Paulo Brito
12/03/2022

Atualizado com a nota da Lopes em 14/3/2022 19h18

Mais uma imobiliária de grande porte é atingida por ataque cibernético no Brasil: primeiro a Gafisa, em 17 de fevereiro. Agora, imagens de documentos supostamente de propriedade da imobiliária Lopes e um link para um arquivo de dados com tamanho de 2,15MB foram publicados na Internet. O vazamento foi feito por um perfil que se identifica como Matron Group e indica ter obtido acesso a um ou mais servidores da empresa. Segundo o portal noticioso “O Antagonista”, a imobiliária confirmou o incidente e informou já ter acionado a polícia. O ataque, disse a publicação, teria sido à “Lopes Prime”, e as das informações constariam “detalhes de negociações, endereços de imóveis vendidos e dados bancários e fiscais dos compradores”.

A empresa enviou ao CISO Advisor a seguinte nota sobre o assunto: “Estão circulando e-mails que, supostamente, teriam sido extraídos da rede de franqueados da Lopes com dados de negócios imobiliários. No entanto, não foram detectadas anomalias em sistemas da Rede, e os fatos já foram levados ao conhecimento da Autoridade Policial. A Rede redobrou os cuidados com a segurança de dados, embora nenhum vazamento tenha sido identificado no banco de dados. Deixamos de fazer comentários adicionais para que as investigações não sejam negativamente afetadas. Por fim, informamos que a Empresa adotará as demais medidas cabíveis no âmbito da legislação pertinente assim que concluída a investigação.”

Veja isso
Gafisa comunica ao mercado incidente de ransomware
Skimmer fisgou milionários em imobiliária de luxo

O grupo fez apenas quatro posts, todos em inglês, sendo dois no dia 7 de março, segunda-feira da semana passada, e mais dois no dia seguinte, 8 de março, terça-feira. No primeiro, apenas marcou perfis, chamando a atenção das subsidiárias Lopes Erwin Maack e Lopes condessa, assim como do portal ImobiReport e de duas pessoas físicas. No segundo, marcou a Imobiliária Lopes, publicando em seguida a expressão “customer data. +300k docs and +2Mi customer records” e as hashtags #DataLeak #lopes e #lpsb3 (ticker das ações da Lopes na bolsa de valores). Nesse mesmo post foram publicadas quatro imagens cuidadosamente editadas:

  1. Foto de uma “autorização de intermediação”, documento que estabelece a relação entre o cliente e a imobiliária;
  2. Trecho de uma planilha indicando um pagamento em dólares, sem valores e sem qualquer dado pessoal;
  3. Foto de uma segunda “autorização de intermediação”;
  4. Foto da proposta de compra de um imóvel.

No dia seguinte foram mais dois posts: no primeiro foi anunciada a publicação de um arquivo com 2,15MB no repositório Mega, acompanhado de marcação para a Lopes e para o portal norte-americano BleepinComputer, e a informação de que ali supostamente haveria informações sobre 50 mil clientes. Hoje o arquivo não existe mais – o link esta vazio. Foram publicadas também as hashtags #lpsb3, #lopes e #databreach. O post seguinte novamente indicou o arquivo no Mega, marcou o BleepinComputer e removeu a hashtag #databreach.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)