Ransomware-18.jpg

HTC Global Services confirma ataque após ter dados vazados

Da Redação
06/12/2023

A empresa de serviços de TI e consultoria de negócios HTC Global Services confirmou que sofreu um ataque cibernético depois que a gangue de ransomware ALPHV/BlackCat começou a vazar capturas de tela de dados roubados. A HTC é uma fornecedora de serviços gerenciados para os setores da saúde, financeiro, automotivo e indústria de transformação.

Embora não tenha feito um comunicado oficial no site da empresa, a HTC publicou uma breve nota no X (ex-Twitter) confirmando o ataque. “A HTC sofreu um incidente de cibersegurança”, lê-se no tuíte publicado na conta da empresa. “Nossa equipe tem investigado e abordado ativamente a situação para garantir a segurança e a integridade dos dados dos usuários.”

A empresa disse também que recrutou especialistas em segurança cibernética e que está trabalhando para resolver o incidente. “Sua confiança é nossa prioridade”, disse no post.

O anúncio vem depois que a gangue de ransomware ALPHV/BlackCat listou a HTC em seu site de vazamento de dados, juntamente com capturas de tela de dados supostamente roubados. Os dados vazados incluem passaportes, listas de contatos, e-mails e documentos confidenciais supostamente roubados durante o ataque.

Veja isso
LockBit assume ataque ao laboratório aeroespacial da Índia
Agência espacial japonesa JAXA é alvo de ataque cibernético

Embora poucas informações sobre o ataque à HTC estejam disponíveis, especialistas em segurança cibernética acreditam que a empresa foi violada por meio da vulnerabilidade no software da Citrix, conhecido como Citrix Bleed, já que uma das unidades de negócios da empresa, a CareTech, operava um dispositivo Citrix Netscaler vulnerável, que foi explorado para acesso inicial à rede da empresa.

A vulnerabilidade Citrix Bleed já havia sido explorada pelo grupo de ransomware LockBit 3.0 para atacar a Boeing e outras organizações. No mês passado, a gangue russa assumiu a autoria do ciberataque à gigante da aviação. Posteriormente, removeu o nome da Boeing do site de vazamento e estendeu o prazo de 2 para 10 de novembro para pagamento do resgate dos dados. 

Compartilhar: