Google confirma invasão hacker a portal usado pelo FBI para pedir dados
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Google confirmou que cibercriminosos conseguiram criar uma conta fraudulenta no seu Sistema de Requerimentos de Garantidores da Lei (LERS), usado por autoridades para fazer pedidos oficiais de dados à empresa. A conta foi desativada e nenhum requerimento teria sido feito, bem como nenhum dado acessado, de acordo com a companhia.
- Alerta do FBI avisa sobre ataque hacker na Google e Cloudflare
- Google nega ataque hacker que expôs 2,5 bilhões de usuários do Gmail
A informação veio após afirmações do grupo autointitulado Scattered Lapsus$ Hunters, que comunicou, em grupos no Telegram, ter ganhado acesso ao portal LERS da Google e ao sistema de checagem de antecedentes do FBI, o eCheck. Capturas de tela dos sistemas seriam, supostamente, provas do acesso bem-sucedido.
O comunicado dos hackers, da última quinta-feira (11), também afirmava que iriam parar de atuar em breve.
Acesso fraudulento ao FBI
Tanto o sistema LERS quanto o eCheck são usados pelo FBI e por outras agências policiais e de inteligência mundiais para emitir intimações, ordens judiciais e pedidos de dados emergenciais. O acesso de hackers pode tornar possível sua personificação como oficiais da lei, ganhando acesso a dados sensíveis de usuários.
O grupo de cibercriminosos é o mesmo que atacou a Salesforce mais cedo neste ano através de engenharia social, ganhando acesso a dados privados e sigilosos e afetando gigantes como a Adidas, Cisco, Cloudflare, Dior, Google, Palo Alto Networks, Zscaler e muito mais. A Inteligência Contra Ameaças da Google (Mandiant) tem agido contra a gangue, que passou a atacar a empresa em comunicações no Telegram, bem como o FBI.
Na última quinta-feira (11), o grupo também emitiu uma mensagem em um domínio ligado ao BreachForums afirmando que não iriam mais agir na internet; a revelação de seu nome em ataques a partir de agora, segundo o comunicado, seria apenas a divulgação de ataques já feitos, o que não quer dizer que estão ativos. Especialistas, no entanto, duvidam que o grupo realmente cesse os ataques.
Confira também:
- Hackers podem roubar dados com comandos escondidos em imagens processadas por IA
- Hacker ético encontra falha grave no Google Docs e recebe R$ 16 mil
- Preciso trocar a senha do Gmail após o ataque recente? É bom, mas não urgente
VÍDEO | O Google sofreu o maior ataque hacker dos últimos anos #ctnews
Fonte: BleepingComputer