ransomware-2019.jpg

RansomEXX publica 42MB de dados atribuídos ao Grupo Ultra

Seriam dois arquivos compactados em padrão 7z, um chamado politicas7.z, com 7,6GB e outro chamado clients.7z, com 34,6GB
Da Redação
25/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma fonte com acesso à dark web informou nesta manhã ao CISO Advisor que há um grande vazamento de dados supostamente atribuído ao Grupo Ultra. O vazamento seria um conjunto de dois arquivos compactados em padrão 7z: um chamado politicas7.z, com 7,6MB e outro chamado clients.7z, com 34,6MB, totalizando 42,2MB de dados. Segundo outra fonte, são 61MB de documentos após a descompactação.

Os dados, segundo a fonte, estariam num post publicado pelos operadores do ransomware RansomEXX, os mesmos que foram identificados como responsáveis pelo ataque ao STJ no dia 3 de novembro de 2020, e pelo ataque à Embraer possivelmente no mesmo mês. No dia 11 deste mês, o Grupo Ultra fez ao mercado brasileiro uma comunicação de fato relevante informando que “sofreu um ataque cibernético em seu ambiente de tecnologia da informação e preventivamente interrompeu alguns sistemas”, sem acrescentar detalhes sobre o incidente.

Veja isso
Ultrapar, atacada 2a feira, opera em regime de contingência
RansomExx começa a vazar os documentos da Embraer

Na publicação de hoje, segundo a fonte, os operadores do RansomEXX deram o título de “Ultrapar Participações S.A.”, acrescentaram uma descrição do grupo em inglês e um botão com o título “Read More”, que leva a uma página com os dados para download dos arquivos. O título dessa página é “Hello, GRUPO ULTRA (UGP)!” e ela contém três imagens, cada uma exibindo uma parte de um documento. Uma imagem é um trecho de um currículo; outra imagem é um trecho de acordo de confidencialidade; e a terceira é a parte superior de uma nota fiscal eletrônica emitida pela prefeitura da cidade de São Paulo.

Os operadores de ransomware têm feito esses vazamentos para provar que estão de posse do material e também para forçar as vítimas a pagarem resgate. O CISO Advisor não conseguiu contato nem por telefone nem pelo formulário de email da assessoria de imprensa do Grupo Ultra.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório