Depois de anunciar no fim-de-semana um vazamento de dados atribuídos à Samsung, o grupo de cibercrime Lapsus$ indicou estar na posse de dados das empresas MercadoLibre (nome do controlador do MercadoLivre), MercadoPago, Vodafone (provavelmente a operação de Portugal) e a Impresa (maior empresa de mídia de Portugal): às 21h12 de domingo, o grupo fez um post em seu grupo do Telegram perguntando qual deveria ser seu próximo vazamento e listando essas três empresas.
O Mercado Livre confirmou em nota o vazamento: “Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.
A publicação foi feita sob a forma de enquete: 52% das pessoas que votaram indicaram a Vodafone, vindo em segundo lugar MercadoLibre e MercadoPago (37%), com Impresa em terceiro (11%). O grupo publicou ainda um post informando que encerrará a enquete dia 13 às 22h.
Veja isso
Grupo Lapsus anuncia invasão e vazamento da Nvidia
Vodafone Portugal sofre ataque; serviços saíram do ar
Embora não haja por enquanto nenhuma comprovação de que houve apropriação dos dados dessas empresas por parte do grupo, as expressões utilizadas no post dão a impressão de que ele teria tido acesso aos repositórios de código das três. Sobre a Vodafone, a frase diz “Vodafone Código Fonte – cerca de 5000 repos. Github 200gb comprimidos, mais ou menos”. Sobre o MercadoLibre e MercadoPago a frase diz “24000 repos”, podendo ser 24 mil arquivos do repositório de código. E finalmente da Impresa o post diz “código fonte e bancos de dados”.
O grupo já havia feito uma enquete antes, no dia 24 de fevereiro, na qual indicava ter dados da Vodafone (40% dos cliques), da Impresa (40%) e da T-Mobile (20%). Apesar disso, não houve até hoje vazamento de dados de nenhuma dessas empresas e o MercadoLibre não havia sido apontado como vítima. A Impresa foi atacada no dia 3 de Janeiro e a Vodafone dia 8 de Fevereiro.