hacker-1872304_1280.jpg

Dados de 3,73 milhões de consumidores de eletricidade à venda

Anunciante da dark web diz que são consumidores comerciais e residenciais de 234 municípios do estado de São Paulo
Paulo Brito
25/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um cibercriminoso anunciou na madrugada de hoje a venda de 3.733.841 registros, que segundo ele são de consumidores residenciais e comerciais de uma distribuidora de energia elétrica. O anunciante publicou uma amostra dos dados e também a lista das cidades atendidas pela distribuidora, cada uma com a respectiva quantidade de registros. Essa lista tem 234 municípios, todos do estado de São Paulo. Ela é idêntica à que existe no documento “Lista de Municípios Concedidos”, no qual a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) registra aqueles concedidos à distribuidora CPFL Paulista.

Além das amostras e da lista de municípios, o cibercriminoso publicou os títulos das colunas das tabelas: elas são 24 e sua nomenclatura sugere que os campos abriguem dados de identificação pessoal como “Documento”, “TipoDocumento”, “Endereco”, “Email”, “TelefoneDDD” e “TelefoneNumero” por exemplo.

Veja isso
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Invasão do Maze deleta 10TB de dados de usuários da Canon

O anúncio foi feito num fórum da dark web onde cibercriminosos do mundo inteiro comercializam dados de todosos tipos. Os dados de consumidores de energia dessa distribuidora teriam sido obtidos neste mês em um serviço mal protegido da empresa. No mesmo anúncio o cibercriminoso informa que tem à venda dados identificados como “net.com.br”, num total de 27.864.499 registros.

Várias distribuidoras de energia brasileiras já passaram por incidentes cibernéticos de gravidade, entre eles os de ransomware. No ano passado, os operadores do ransomware Maze anunciaram ter obtido dados da CPFL Paulista e chegaram a publicar parte do material como prova de que ele estava em seu poder e para pressionar a empresa. O CISO Advisor na época solicitou informações mas não recebeu resposta.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório