Um incidente de ransomware está em andamento na filial sul-africana do birô de análise de crédito TransUnion: um grupo de cibercriminosos que se intitula N4aughtysecTU e afirma ter sede no Brasil alega que violou a rede da TransUnion South Africa. O grupo, que diz ter tido acesso a 54 milhões de registros pessoais de clientes sul-africanos, está exigindo um resgate equivalente a US$ 15 milhões (R$ 225 milhões) em criptomoedas por 4 terabytes de dados comprometidos. A empresa já afirmou em comunicado (veja abaixo) que não pagará.
No início de fevereiro, a filial brasileira da TransUnion, obteve autorização do Banco Central para atuar como gestora de banco de dados do Cadastro Positivo no Brasil. Além do Brasil e África do Sul, a empresa tem operações em mais de 30 países, incluindo bureaus de crédito nos Estados Unidos, Colômbia, Índia e Reino Unido, que já atuam com dados positivos e complementares.
Veja isso
Experian pode pagar multa de US$ 26 mi por suposta infração à GDPR
Equifax mostra em relatório sua maturidade em segurança
O grupo de hackers alega que as informações em seu poder incluem de tudo, desde pontuação de crédito, números de identificação nacional e até detalhes de contas bancárias. A TransUnion South Africa emitiu uma declaração confirmando que um terceiro criminoso obteve acesso a um servidor sul-africano isolado, por meio do uso indevido das credenciais de um cliente autorizado.
Nos dados roubados, os cibercriminosos localizaram o telefone do jornalista sul-africano Admire Moyo, editor do portal ITweb e fizeram contato com ele pelo Telegram. Nas mensagens a Moyo eles disseram que:
- a TransUnion deixara a ‘porta’ aberta: “Que piada. Eles estavam usando a palavra ‘password’ como senha.”
- haviam localizado as informações pessoais de Moyo no banco de dados da TransUnion e podiam enviar para provar a amplitude da invasão
- eles tinham informações sobre o primeiro apartamento que Moyo alugou, seu número de celular pessoal, número do trabalho, endereço de e-mail, número de identificação, carros que dirigiu (modelos, marcas, cores, números de registro, números de motor, onde os comprou )
Eles provaram a Moyo que têm os dados detalhados de inúmeras empresas de porte corporativo da África do Sul e indicaram que pretendem usá-los contra elas.
Esta é a declaração da TransUnion:
“Um terceiro, criminoso, obteve acesso a um servidor da TransUnion South Africa por meio do uso indevido das credenciais de um cliente autorizado. Recebemos uma demanda de extorsão e ela não será paga.
Imediatamente após a descoberta do incidente, a TransUnion South Africa suspendeu o acesso do cliente, contratou especialistas em segurança cibernética e forenses e iniciou uma investigação. Como medida de precaução, a TransUnion South Africa desligou alguns elementos de nossos serviços. Esses serviços foram retomados. Acreditamos que o incidente afetou um servidor isolado com dados limitados de nossos negócios na África do Sul. Estamos trabalhando com a aplicação da lei e reguladores.
Estamos informando clientes na África do Sul sobre este incidente. À medida que nossa investigação avança, notificaremos e ajudaremos os indivíduos cujos dados pessoais possam ter sido afetados. Disponibilizaremos gratuitamente produtos de proteção de identidade para os consumidores afetados.
“A segurança e a proteção das informações que mantemos é a principal prioridade da TransUnion. Entendemos que situações como essa podem ser perturbadoras e a TransUnion South Africa continua comprometida em ajudar qualquer pessoa cujas informações possam ter sido afetadas.”
Com agências de notícias internacionais