Grupo de ransomware ameaça vazar 1,5 TB de dados de empresa brasileira

Grupo de ransomware ameaça vazar 1,5 TB de dados de empresa brasileira

Por Dácio Castelo Branco | Editado por Claudio Yuge | 18 de Novembro de 2021 às 15h20
Divulgação/Negative Space/Pexels

E o crime virtual continua em alta. A empresa brasileira Docol, localizada em Joinville,no estado de Santa Catarina, aparentemente teve um volume de 1,5 terabytes de dados sensíveis roubados pelo ransomware LV, operado pelo grupo de criminosos Gold NorthField.

A informação vem dos próprios criminosos em seu site de vazamentos, localizado na dark web, na manhã da terça-feira (17), e afirma que as informações já estão publicadas na internet, embora não disponibilize nenhum link para elas.

A mensagem, além de indicar o número de funcionários da empresa e o faturamento da companhia em dólares, o grupo criminoso afirma que os dados roubados estão relacionados a finanças, contabilidade, bancos, seguros, havendo ainda informações de clientes da Docol e seus e-mails.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

No fim do aviso, uma ameaça:

Se a empresa não entrar em contato conosco nas próximas 72 horas, o incidente aparecerá em um blog público lido por todo mundo. Além disso, todos os dados serão disponibilizados para download na página em questão.

Em comunicado para o Canaltech, a Docol afirmou estar monitorando o suposto incidente e que, até o momento, não detectou nenhum vazamento ou sequestro de dados em seus sistemas.

A Docol, ainda no comunicado, também afirma que acionou todos os protocolos de prevenção, reafirmando seu compromisso em seguir com as normas da LGPD. Por fim, a companhia confirmou que todas suas operações estão funcionando normalmente.

O grupo ransomware responsável pelo ataque na Docol

Em operação desde pelo menos outubro de 2020, o grupo Gold NorthField utiliza uma versão modificada do agente de sequestro virtual (ransomware) do REvil, ameaça bem conhecida no setor de segurança, em seus ataques. A partir das alterações, a gangue batizou a sua versão da ameaça de ransomware LV.

O grupo de criminosos também opera pelo menos dois sites de vazamento e múltiplas plataformas de pagamento baseados em Tor na dark web, que, embora usem geralmente o mesmo formato de operação, são sempre usados por uma única vítima por vez.

Fonte: CisoAdvisor, SecureWorks

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.