o Lapsu$ Group afirma ter acessado cerca de 10 PB de dados (10.000 TB), incluindo informações de clientes, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, códigos-fonte e e-mails. O grupo ameaça vazar informações de grampos telefônicos, permitindo que suspeitos saibam que estão sendo investigados. Os hackers pedem uma “pequena recompensa” para apagar e não divulgar os dados obtidos.
Supostos membros do grupo publicaram no Telegram um print que mostra um possível sistema interno da Claro aberto na tela. O Lapsus afirma ter em mãos dados de clientes e ordens jurídicas confidenciais sobre interceptações policiais de telefones.
“A quantidade total de dados aos quais tivemos acesso excede 10pb – 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails”, disse um dos membros ao site TecMundo.
Captura de tela divulgada como prova. Imagem: Divulgação/InternetDinheiro para o resgate dos dados
O Lapsus pediu dinheiro como “resgate” de tudo que foi acessado. Porém, o valor não foi divulgado. Suspeitasse que o ataque seja do tipo ransomware, em que um “vírus” entra no computador e sequestra (criptografa) os dados (arquivos) do sistema.
Os hackers afirmaram ter tido acesso aos sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).