Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

Ransomware ataca uma plataforma que atende a Globo

Da Redação
29/05/2022

Os operadores do ransom LV, o mesmo que duas semanas atrás anunciaram ter se apoderado de dados do CPqD, anunciaram no dia 25 de Maio em seu site de vazamentos na dark web o vazamento de dados da plataforma Xytech, especializada no gerenciamento de recursos de empresas de mídia, incluindo redes de TV e produtoras de cinema. Um dos clientes da Xytech, empresa norte-americana sediada em Chatsworth, Califórnia, segundo informa ela própria num texto publicado em 21 de Abril, é a brasileira Rede Globo. A Globo estaria agora utilizando o Xytech MediaPulse Managed Cloud para gerenciar recursos de produção de conteúdo informa esse texto.

Veja isso
Emotet, uma ameaça antiga mas persistente
Novo ransomware para Linux tem como alvo servidores VMware ESXi

No post publicado pelos cibercriminosos, eles alegam que a Xytech tem entre seus clientes Apple, CBS, AL Jazeera, Fox News, NBA, NBC, Netflix, Sky News e TF1. Eles afirmam ainda no post que têm um total de 680GB de dados em seu poder e publicaram alguns arquivos como exemplo. A maioria dos arquivos parece relacionada ao desenvolvimento e instalação do software da Xytech em seus clientes. Apesar disso, o CISO Advisor não localizou nenhum arquivo contendo dados relacionados a qualquer cliente.

Foram publicadas seis telas exibindo diretórios de uma estação de trabalho ou servidor, além de três ‘invoices’, um destinado à rede Al Jazeera, outro à NBA e um à Fox News. Não aparece o nome da Globo em qualquer das imagens expostas. Uma das telas exibe o status de transferência de arquivos, dois dos quais com 100% concluídos.

Os operadores do LV anunciaram também na semana passada que estão à venda por US$ 450 mil os dados roubados do CPqD.

Compartilhar: