Grupo cibercriminoso expõe milhões de registos roubados

Depois de uma tentativa de extorsão falhada, o grupo de cibercriminosos Scattered LAPSUS$ Hunters expôs milhões de dados pessoais pertencentes a várias empresas, entre elas a Qantas, a Fujifilm e a Vietnam Airlines

O grupo de cibercriminosos Scattered LAPSUS$ Hunters, associado a redes como os Lapsus$, Scattered Spider e ShinyHunters, divulgou esta semana milhões de registos pessoais supostamente roubados de diversas organizações internacionais. A divulgação aconteceu após o grupo exigir um resgate que não chegou a ser pago.

Os dados foram publicados no site do grupo na dark web, incluindo ficheiros atribuídos à Albertsons, Engie Resources, Fujifilm, GAP, Qantas e Vietnam Airlines. Os ficheiros foram, numa fase inicial, vendidos em fóruns privados, antes de serem divulgados publicamente noutra plataforma.

A companhia aérea australiana Qantas confirmou estar a investigar o caso com o apoio de peritos em cibersegurança. Em julho, a empresa já tinha admitido que cerca de seis milhões de clientes poderiam ter sido afetados, depois de um ataque a um fornecedor externo que suportava um dos seus contact centers. Entre os dados comprometidos estavam nomes, endereços de email, números de telefone, datas de nascimento e identificadores de passageiro frequente.

De acordo com o serviço Have I Been Pwned, a Vietnam Airlines também viu expostos dados de cerca de 7,3 milhões de contas, alegadamente roubados em junho. As informações incluem dados pessoais e detalhes do programa de fidelização da companhia aérea.

O grupo afirma ter comprometido sistemas de 39 organizações, mas apenas seis viram os seus dados tornados públicos. Quando questionado sobre o motivo, o Scattered LAPSUS$ Hunters respondeu que “não pode divulgar” mais informação. Segundo o grupo, algumas das vítimas chegaram a pagar o resgate, mas não há provas que o confirmem.

Na semana passada, o mesmo grupo afirmou ter obtido 19 milhões de registos pessoais da operadora australiana Telstra – uma acusação prontamente desmentida. “Os dados vieram de fontes públicas e não dos nossos sistemas. Não há qualquer informação sensível envolvida”, afirmou a empresa.