Os operadores do ransomware Nefilim começaram hoje a despejar na dark web dados que dizem pertencer à Whirlpool Corporation, a controladora de um grande número de fábricas de eletrodomésticos de linha branca, cujas marcas incluem as brasileiras Brastemp e Consul.
A Whirlpool é uma multinacional americana, que tem sede em Benton Charter Township, Michigan, EUA. Ela integra a lista Fortune 500, tem receita anual de aproximadamente US$ 21 bilhões, 92.000 funcionários e mais de 70 centros de pesquisa de fabricação e tecnologia em todo o mundo.
Veja isso
Pagamentos de ransomware e extorsão cibernética dobraram neste ano
Eletrodomésticos inteligentes não têm política de update
O material publicado hoje é composto de apenas dois arquivos: um chamado Whirlpool_filelist.txt, que está corrompido e não pode ser baixado; e um archive compactado em padrão 7Z, chamado leak_part1.7z, com um tamanho de 2GB. Os dois arquivos são apresentados como “aperitivo” para o que ainda está por vir.
Não é o primeiro problema com dados da companhia: em outubro do ano passado, o pesquisador Bob Diachenko localizou um banco de dados da empresa aberto na web com 28 milhões de registros de clientes contendo email, número SAID (ID de equipamentos inteligentes) e dados do equipamento do cliente.