Cyber Crash

CyberCrash
Menu

Mais Resultados...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Categoria: Notícias

Violação na Telefónica expõe dados de clientes e tíquetes do Jira

Violação na Telefónica

Violação na Telefónica expõe dados de clientes e tíquetes do Jira CyberCrash janeiro 13, 2025 No Comments A multinacional de telecomunicações Telefónica, com sede em Madri, sofreu uma violação cibernética que resultou no roubo de cerca de 5.000 documentos e mais de 236.000 linhas de dados de clientes, além de meio milhão de tíquetes internos gerenciados pelo Jira. O ataque foi reivindicado pelo grupo de ransomware Hellcat. A Telefónica confirmou o incidente por meio de um comunicado oficial enviado à mídia: “Tomamos conhecimento do acesso não autorizado a um sistema interno de emissão de bilhetes. No momento, estamos investigando a extensão do incidente e implementamos medidas para bloquear qualquer acesso não autorizado.” De acordo com relatos, quatro agentes de ameaças divulgaram um banco de dados exfiltrado no BreachForums, um fórum da Dark Web, contendo quase 470.000 linhas de dados do Jira, além de mais de 5.000 arquivos em formatos como PDFs, documentos do Word e apresentações em PowerPoint. Modus operandi e impacto Contudo, investigadores apontam que três dos quatro agentes envolvidos pertencem ao grupo Hellcat. Segundo a empresa de segurança cibernética Hudson Rock, os criminosos usaram malware do tipo infostealer para comprometer aproximadamente 15 funcionários da Telefónica. Os criminosos utilizaram as credenciais roubadas para acessar os sistemas internos da empresa. A Hudson Rock informou que a violação resultou na exposição de 24.000 e-mails e nomes de funcionários da Telefónica. Além dos e-mails e nomes, vazaram dados confidenciais sobre problemas internos registrados no Jira. Apesar disso, esses dados incluem resumos de problemas operacionais, planos de projeto e possíveis vulnerabilidades na infraestrutura da empresa. “Os dados comprometidos podem ser usados para mapear fluxos de trabalho internos, identificar vulnerabilidades e explorar pontos fracos da infraestrutura da Telefónica. Isso representa um risco significativo para a segurança da empresa e seus clientes,” alertou a Hudson Rock. Riscos e medidas Sobretudo, o incidente destaca a crescente sofisticação dos ataques cibernéticos, especialmente os que utilizam métodos direcionados, como o comprometimento de credenciais por meio de malwares. Afinal, empresas globais, como a Telefónica, são cada vez mais alvo de ransomware, destacando a necessidade de reforçar a segurança e conscientização dos funcionários. A Telefónica continua investigando o incidente e trabalhando para mitigar os danos, enquanto especialistas em segurança alertam para os riscos de possíveis usos maliciosos dos dados exfiltrados. Please enable JavaScript to view the comments powered by Disqus.

Novo malware RustyAttr tem como alvo o macOS

Malware RustyAttr macOS

Novo malware RustyAttr tem como alvo o macOS Compartilhe: Uma nova ameaça cibernética preocupa usuários de macOS. O Lazarus Group, grupo de hackers vinculado à Coreia do Norte, está usando uma técnica inovadora para propagar um malware chamado RustyAttr em dispositivos macOS. A empresa de segurança cibernética de Cingapura, Group-IB, descobriu a ameaça e identificou uma série de semelhanças entre essa campanha e ataques anteriores, como o RustBucket. Como Funciona a Nova Ameaça? O RustyAttr utiliza uma técnica que abusa dos atributos estendidos de arquivos no macOS, aproveitando-se desses metadados adicionais, que geralmente contêm informações sobre permissões e propriedades dos arquivos. O malware é ativado através do comando xattr, permitindo que o conteúdo armazenado nesses atributos seja executado sem o conhecimento do usuário. Os agentes de ameaça construíram os arquivos maliciosos usando a estrutura Tauri para aplicativos multiplataforma e os assinaram com um certificado de desenvolvedor comprometido – uma assinatura que a Apple já revogou, mas que ainda oferece uma camada inicial de disfarce. Ao executar o malware, o usuário vê uma mensagem de erro ou um documento PDF aparentemente inofensivo, servindo como distração. Técnica de Distração com Chamariz Além de acessar atributos estendidos, o malware inclui um script de chamariz, que apresenta ao usuário uma mensagem de erro “Este aplicativo não suporta esta versão” ou um PDF falso relacionado ao financiamento de projetos de jogos. Isso cria uma distração enquanto o malware extrai e executa conteúdo potencialmente prejudicial no dispositivo, utilizando um back-end Rust para carregar scripts maliciosos. O Papel do Gatekeeper na Proteção dos Usuários de macOS Apesar da ameaça representada pelo RustyAttr, sistemas macOS possuem uma proteção chamada Gatekeeper, que impede a execução de aplicativos não confiáveis. No entanto, para que o malware funcione, o usuário precisaria desativar essa proteção, o que significa que a técnica depende de um certo nível de engenharia social para convencer as vítimas a liberar o acesso. A pesquisadora Sharmine Low, do Group-IB, enfatiza a importância do Gatekeeper para evitar que o malware comprometa o sistema. Qual o Objetivo Final do Lazarus Group? Embora o objetivo específico do RustyAttr ainda não esteja claro, especialistas acreditam que essa campanha faz parte de uma estratégia mais ampla. Sobretudo, agentes norte-coreanos estão conduzindo campanhas de recrutamento enganosas para atingir funcionários de empresas de criptomoedas e tecnologia, levando-os a baixar malwares sob o disfarce de entrevistas técnicas. O Lazarus Group tem um histórico de ataques voltados para ganho financeiro e espionagem, o que reforça a importância da segurança no ambiente digital atual. Como Proteger-se do Malware RustyAttr Contudo, usuários de macOS podem se proteger mantendo o Gatekeeper ativado e evitando o download de aplicativos de fontes desconhecidas ou não confiáveis. A verificação de permissões e atributos de arquivos suspeitos com o comando xattr também é recomendada para detectar qualquer metadado incomum. Além disso, é essencial manter o sistema operacional atualizado e ter uma solução antivírus confiável instalada. A campanha do RustyAttr evidencia como os cibercriminosos estão inovando nas suas estratégias para alcançar novas vítimas. A técnica de usar atributos estendidos para infiltrar malware em macOS demonstra o nível avançado das operações do Lazarus Group, e reforça a importância de medidas preventivas de segurança. Afinal, com a popularidade crescente do macOS, proteger-se contra esses ataques se torna essencial para evitar danos financeiros e roubo de informações sensíveis. Please enable JavaScript to view the comments powered by Disqus.

LinkedIn Multado por Violações de Regras de Privacidade

LinkedIn Multado

LinkedIn é Multado em 310 Milhões de Euros por Violações ao GDPR Compartilhe: Em 24 de outubro, os reguladores da União Europeia multaram o LinkedIn em 310 milhões de euros por violar o Regulamento Geral de Proteção de Dados (GDPR). A penalidade destaca a crescente atenção para a proteção dos dados pessoais nas plataformas digitais. A Comissão de Proteção de Dados da Irlanda (DPC) expressou sérias preocupações sobre a legalidade, equidade e transparência no uso de dados pessoais para publicidade direcionada pelo LinkedIn. De acordo com a DPC, a plataforma utilizou dados dos usuários para direcionamento publicitário sem o devido consentimento, aliás, o que viola as diretrizes do GDPR e os direitos de privacidade dos titulares. Impacto das Multas e o Aumento da Fiscalização em Proteção de Dados Essa multa demonstra o aumento da fiscalização sobre grandes empresas de tecnologia no que diz respeito ao uso ético e transparente de dados pessoais. Contudo, as sanções financeiras visam pressionar as empresas a adotarem práticas seguras e transparentes, protegendo a privacidade e os dados dos usuários, um ativo cada vez mais valioso no ambiente digital atual. O Que o GDPR Diz Sobre Publicidade Direcionada com Dados Pessoais O Regulamento Geral de Proteção de Dados (GDPR) estabelece diretrizes rigorosas para a coleta e uso de dados pessoais, sobretudo especialmente para publicidade direcionada. Os principais requisitos do GDPR para essa prática incluem: Consentimento Explícito: O GDPR exige que as empresas obtenham o consentimento explícito do titular dos dados para publicidade direcionada (Art. 6). Assim, esse consentimento deve ser claro, informado e livre, dando ao usuário o direito de aceitar ou recusar sem restrições. Finalidade e Limitação de Uso: Os dados devem ser coletados para finalidades específicas e legítimas, contudo, sem possibilidade de uso incompatível sem novo consentimento (Art. 5). Transparência: As empresas precisam ser transparentes sobre como os dados utilizados para publicidade, informando as bases legais, finalidades e categorias dos dados processados (Art. 12 e 13). Direito de Oposição: O GDPR garante o direito dos indivíduos de se oporem ao uso de seus dados pessoais para marketing direto (Art. 21), assim, obrigando as empresas a cumprir essas solicitações. Esses requisitos visam assegurar que o uso de dados pessoais em publicidade respeite os direitos dos indivíduos. Afinal, as empresas que não seguem essas diretrizes podem enfrentar multas substanciais, como ocorreu recentemente com o LinkedIn e outras gigantes do setor de tecnologia. Please enable JavaScript to view the comments powered by Disqus.

Veja também