Invasão teria ocorrido entre setembro e outubro do ano passado e foi alcançada por meio da exploração de uma vulnerabilidade no servidor, segundo o The Brazilian Report
Hackers roubaram vários terabytes de informações corporativas e de funcionários da construtora Andrade Gutierrez, em uma invasão que a companhia mineira de engenharia ainda não reconheceu. A invasão foi revelada na manhã desta terça-feira, 7, pelo site The Brazilian Report, que teve acesso a um conjunto de dados compartilhado pelos hackers.
A Andrade Gutierrez é uma das maiores empresas de engenharia da América Latina, responsável por grandes projetos de infraestrutura, energia, óleo e gás e transporte em toda a região.
Segundo o The Brazilian Report, o grupo de hackers conhecido como Dark Angels afirma ter roubado 3 TB de e-mails e informações corporativas — incluindo nomes, endereços de e-mail, detalhes de passaporte, informações de pagamento, números de identificação fiscal e informações de seguro de saúde de mais de 10 mil funcionários.
Escondidas em vários e-mails estariam senhas que podem ser usadas para fazer login nas contas das autoridades fiscais municipais e estaduais, de acordo com a reportagem. Entre os dados roubados estariam também plantas de vários projetos de grandes obras concluídas pela Andrade Gutierrez, incluindo portos, aeroportos e várias instalações usadas na Copa do Mundo de 2014 e nos Jogos Olímpicos de 2016 realizados no Brasil.
A violação teria ocorrido entre setembro e outubro do ano passado e foi alcançada por meio da exploração de uma vulnerabilidade no servidor, que ainda não foi corrigida.
Ainda de acordo com o The Brazilian Report, uma fonte teria cedido acesso a uma amostra da violação de 15 GB que foi disponibilizada para download em um grupo do Telegram. Segundo o site, o grupo tentou informar Andradre Gutierrez sobre a vulnerabilidade em seus servidores antes de disponibilizar parte dos dados.
O CISO Advisor não conseguiu confirmar a validade do conjunto de 15 GB de dados compartilhado com a publicação. Em razão disso, nossa reportagem enviou e-mail à assessoria de imprensa da Andrade Gutierrez e assim quer houver um pronunciamento por parte da empresa atualizaremos a notícia.
Fonte:
https://www.cisoadvisor.com.br/andrade-gutierrez-sofre-violacao-de-3-tb-de-dados-segundo-site/