Criminosos cobram US$ 250 mil para não vazar dados da Verizon

Criminosos estão ameaçando vazar um banco de dados com informações de funcionários da operadora americana Verizon caso a empresa não pague um resgate no valor de US$ 250 mil (R$ 1,2 milhão, aproximadamente, na cotação atual). O banco de dados é interno e contém nomes completos, identidades, endereços de e-mail e telefones de um número não revelado de colaboradores da companhia, uma das maiores telecoms do mundo.

• PIX: 1/3 dos brasileiros já sofreu golpe ou conhece outras vítimas
• Aumentam os golpes virtuais envolvendo setor de saúde; confira como se proteger

A veracidade do volume vazado foi confirmada pela imprensa internacional, enquanto a operadora disse oficialmente que cortou contato com os criminosos e não vai negociar. O comprometimento teria acontecido após um ataque de engenharia social contra um funcionário da própria empresa, que teria sido induzido a permitir a conexão remota a um computador para fins de suporte técnico; a partir daí, os bandidos tiveram acesso ao banco de dados que, agora, ameaçam vazar na internet.

Conforme publicado pelo site Motherboard, bastou o lançamento de um script no computador comprometido para que as informações do diretório de trabalhadores da operadora fossem copiadas. O veículo também teve acesso a uma amostra dos dados em posse dos bandidos e confirmou que o volume é real, ainda que não existam informações sobre o total de pessoas atingidas pelo ataque.

Bandidos tentaram obter pagamento da Verizon

Antes de falar com a imprensa, os criminosos teriam contatado a própria Verizon com solicitações de pagamento. A companhia afirma que os responsáveis pelo ataque não possuem informações sensíveis em seu poder, enquanto medidas de segurança adicionais em seus sistemas internos foram tomadas para evitar que ataques desse tipo se repitam.

A recomendação é de atenção aos colaboradores, principalmente quanto à realização de novos golpes de engenharia social uma vez que o volume vaze na internet. As informações podem levar ao envio em massa de e-mails fraudulentos ou à realização de ligações em nome da Verizon e outros serviços, bem como a tentativas de roubo de identidade a partir das documentações comprometidas.

Por outro lado, há temor também quanto à invasão de contas de e-mail da própria Verizon, caso elas sejam suscetíveis a ataques de força bruta e não estejam bem protegidas. A partir daí, é possível o lançamento de golpes também contra outros indivíduos, assim como demais colaboradores da própria empresa, em busca de ganhos financeiros ou acesso a dados sigilosos que possam levar a novos pedidos de resgate.

Fonte: Motherboard