Um cibercriminoso anunciou na madrugada de hoje a venda de 3.733.841 registros, que segundo ele são de consumidores residenciais e comerciais de uma distribuidora de energia elétrica. O anunciante publicou uma amostra dos dados e também a lista das cidades atendidas pela distribuidora, cada uma com a respectiva quantidade de registros. Essa lista tem 234 municípios, todos do estado de São Paulo. Ela é idêntica à que existe no documento “Lista de Municípios Concedidos”, no qual a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) registra aqueles concedidos à distribuidora CPFL Paulista.
Além das amostras e da lista de municípios, o cibercriminoso publicou os títulos das colunas das tabelas: elas são 24 e sua nomenclatura sugere que os campos abriguem dados de identificação pessoal como “Documento”, “TipoDocumento”, “Endereco”, “Email”, “TelefoneDDD” e “TelefoneNumero” por exemplo.
Veja isso
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Invasão do Maze deleta 10TB de dados de usuários da Canon
O anúncio foi feito num fórum da dark web onde cibercriminosos do mundo inteiro comercializam dados de todosos tipos. Os dados de consumidores de energia dessa distribuidora teriam sido obtidos neste mês em um serviço mal protegido da empresa. No mesmo anúncio o cibercriminoso informa que tem à venda dados identificados como “net.com.br”, num total de 27.864.499 registros.
Várias distribuidoras de energia brasileiras já passaram por incidentes cibernéticos de gravidade, entre eles os de ransomware. No ano passado, os operadores do ransomware Maze anunciaram ter obtido dados da CPFL Paulista e chegaram a publicar parte do material como prova de que ele estava em seu poder e para pressionar a empresa. O CISO Advisor na época solicitou informações mas não recebeu resposta.
