Volvo sofre vazamento de dados internos após suposto ransomware

A Volvo parece ser a mais recente vítima de vazamento de dados, com um volume de documentos corporativos sendo colocado à venda em um fórum cibercriminoso. Seriam 200 GB de arquivos obtidos após um suposto ataque de ransomware contra os sistemas da montadora, com os documentos aparecendo à venda por US$ 2,5 mil, cerca de R$ 13,6 mil em conversão direta.

• Custos de vazamento de dados podem ultrapassar R$ 26 mi em 2023
• Brasil é o 12º país mais atingido por vazamento de dados

Na publicação, o responsável pela venda se intitula como IntelBroker e diz possuir listas com dados de trabalhadores, chaves de licenciamento de software e documentos internos, além de credenciais de acesso a plataformas de gestão, comunicação e controle. Os bancos de dados e APIs da montadora também teriam sido comprometidos, assim como as redes Wi-Fi utilizadas pela empresa, todas com credenciais e outros detalhes técnicos fazendo parte do conjunto.

Já na amostra compartilhada pelo cibercriminoso, aparecem listas de diretórios, esquemas de peças de carros da Volvo e trechos de apresentações internas, com direito inclusive a propostas de negócios que parecem focadas no fornecimento de veículos para forças policiais e de emergência. Não existem dados sensíveis entre o que foi compartilhado como comprovação, nem confirmação de que as informações efetivamente pertencem à fabricante, já que apenas capturas de telas foram liberadas como evidência.

O ransomware envolvido no incidente seria o Endurance, relativamente novo no cenário cibercriminoso, mas já responsável por ataques contra o governo federal americano em 2022. O responsável pela publicação e venda do volume diz ainda possuir relatórios sobre brechas de segurança ainda não corrigidas nos sistemas da marca, o que poderia ser útil para os interessados em realizar novos ataques.

O vazamento pode estar relacionado a um outro incidente, confirmado pela Volvo em dezembro do ano passado. Naquela ocasião, a montadora disse ter sido vítima de um comprometimento de uma quantidade limitada de dados de seus setores de pesquisa e desenvolvimento, algo que condiz com o caráter do que foi publicado como amostra pelo cibercriminoso.

No comunicado, a empresa também negou ter sido atingida por um golpe de ransomware. Entretanto, na ocasião, a gangue Snatch, especializada em sequestro digital, alegou autoria do ataque, utilizando métodos focados em dispositivos Windows para evitar detecção por sistemas de segurança, mas sem menção ao Endurance como ferramenta dessa ofensiva.

A Volvo não se pronunciou sobre este novo caso. O Canaltech entrou em contato com a representação da empresa no Brasil sobre o suposto ataque e possível presença de informações da operação local em meio ao vazamento, mas ela não respondeu até a publicação da reportagem.

Fonte: Anis Haboubi (Twitter)