Os hackers publicaram um tesouro de dados roubados da gigante de infra-estrutura de rede dos EUA CommScope, incluindo números de CPF de milhares de funcionários e detalhes de contas bancárias.
A empresa com sede na Carolina do Norte, que projeta e fabrica produtos de infraestrutura de rede para uma variedade de clientes, incluindo hospitais, escolas e agências federais dos EUA , foi listada no site de vazamento da dark web da gangue de ransomware Vice Society.
A listagem inclui um link para dados roubados da empresa. As gangues de ransomware geralmente publicam dados roubados quando os esforços para garantir um resgate financeiro falham.
O TechCrunch revisou partes dos dados, que incluem documentos internos, faturas e desenhos técnicos. O tesouro também contém dados pessoais de milhares de funcionários da CommScope, incluindo nomes completos, endereços postais, endereços de e-mail, números pessoais, números de CPF e informações de contas bancárias. Outra pasta entre os dados vazados inclui digitalizações de passaportes de funcionários e documentação de visto.
Os hackers aparentemente obtiveram acesso profundo à rede da empresa, exfiltrando backups de dados pertencentes ao portal do cliente MyCommScope e à intranet interna. Alguns dos dados não foram criptografados e pareciam incluir endereços de e-mail de clientes e funcionários da CommScope.
Não está claro exatamente quantos funcionários foram afetados. A CommScope emprega mais de 30.000 pessoas em todo o mundo.
A porta-voz da CommScope, Cheryl Przychodni, confirmou ao TechCrunch que a empresa detectou “acesso não autorizado a uma parte de nossa infraestrutura de TI que determinamos ser resultado de um incidente de ransomware” em 27 de março.
“Após a descoberta, iniciamos imediatamente uma investigação forense com a ajuda de uma empresa líder em segurança cibernética e relatamos o assunto à aplicação da lei”, disse Przychodni, acrescentando que a empresa está investigando as alegações da Vice Society de que publicou informações da rede da empresa.
“Estamos trabalhando com nossos especialistas terceirizados para validar essas reivindicações e entender a natureza das informações em questão como prioridade máxima”, disse ela. “Estamos passando por uma revisão completa de todos os dados afetados com toda a velocidade possível.”
A CommScope se recusou a responder às nossas perguntas relacionadas aos dados vazados dos funcionários e não está claro se a empresa notificou os funcionários afetados.
Przychodni acrescentou que a CommScope não viu nenhuma evidência de que as informações do cliente foram acessadas durante a violação, mas se recusou a dizer se a empresa tem meios – como logs de servidor – para determinar quais dados foram retirados de seus sistemas.
A CommScope também se recusou a dizer como seus sistemas foram comprometidos ou se recebeu qualquer comunicação dos hackers da Vice Society.
A gangue de ransomware Vice Society ganhou as manchetes pela primeira vez em 2022, durante uma série de ataques cibernéticos direcionados aos setores de saúde e educação. Uma das maiores violações viu os hackers publicarem um tesouro de 500 GB de dados confidenciais roubados do Distrito Escolar Unificado de Los Angeles (LAUSD), que incluía avaliações psicológicas e outras informações altamente pessoais dos alunos.
A gangue recentemente voltou sua atenção para o setor de manufatura, de acordo com a empresa de segurança cibernética Trend Micro , que disse que a Vice Society provavelmente continuará sendo um “jogador significativo” no cenário do ransomware.
Fonte leia mais: https://techcrunch.com/2023/04/17/hackers-publish-sensitive-employee-data-stolen-during-commscope-ransomware-attack/
