Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Ransomware ataca uma plataforma que atende a Globo

Operadores do ransomware LV anunciaram o vazamento de dados da Xytech, empresa que tem entre seus clientes a Rede Globo
Da Redação
29/05/2022

Os operadores do ransom LV, o mesmo que duas semanas atrás anunciaram ter se apoderado de dados do CPqD, anunciaram no dia 25 de Maio em seu site de vazamentos na dark web o vazamento de dados da plataforma Xytech, especializada no gerenciamento de recursos de empresas de mídia, incluindo redes de TV e produtoras de cinema. Um dos clientes da Xytech, empresa norte-americana sediada em Chatsworth, Califórnia, segundo informa ela própria num texto publicado em 21 de Abril, é a brasileira Rede Globo. A Globo estaria agora utilizando o Xytech MediaPulse Managed Cloud para gerenciar recursos de produção de conteúdo informa esse texto.

Veja isso
Emotet, uma ameaça antiga mas persistente
Novo ransomware para Linux tem como alvo servidores VMware ESXi

No post publicado pelos cibercriminosos, eles alegam que a Xytech tem entre seus clientes Apple, CBS, AL Jazeera, Fox News, NBA, NBC, Netflix, Sky News e TF1. Eles afirmam ainda no post que têm um total de 680GB de dados em seu poder e publicaram alguns arquivos como exemplo. A maioria dos arquivos parece relacionada ao desenvolvimento e instalação do software da Xytech em seus clientes. Apesar disso, o CISO Advisor não localizou nenhum arquivo contendo dados relacionados a qualquer cliente.

Foram publicadas seis telas exibindo diretórios de uma estação de trabalho ou servidor, além de três ‘invoices’, um destinado à rede Al Jazeera, outro à NBA e um à Fox News. Não aparece o nome da Globo em qualquer das imagens expostas. Uma das telas exibe o status de transferência de arquivos, dois dos quais com 100% concluídos.

Os operadores do LV anunciaram também na semana passada que estão à venda por US$ 450 mil os dados roubados do CPqD.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)