Palmeiras investiga novo incidente cibernético contra e-mails corporativos

No último fim de semana, um usuário da rede social X publicou supostas imagens de correio eletrônico atribuídas a alta gestão do clube de futebol, contendo dados salariais de jogadores e funcionários, além de registros financeiros de contratos com parceiros de materiais esportivos. Em nota, o Palmeiras afirma que as providências cabíveis serão tomadas uma vez confirmada a invasão

Compartilhar:

A Sociedade Esportiva Palmeiras informou que está investigando um possível novo incidente cibernético, agora contra os sistemas internos de e-mail do time de futebol. A entidade procura indícios de uma eventual invasão tenha comprometido as contas de correio eletrônico da alta gestão corporativa, expondo dados e informações sigilosas das atividades financeiras da organização.

 

A suspeita de algum ocorrido começou a circular ainda nesse fim de semana, quando um perfil anônimo na rede social X, antigo Twitter, publicou diversas capturas de tela representando supostas mensagens de e-mail trocadas pelos gestores do Palmeiras. Entre os conteúdos veiculados pela conta estão salários do time principal, bonificações contratuais direcionadas ao técnico Abel Ferreira e valores contratuais firmados com fornecedores de material esportivo.

 

Em nota enviada à Security Report, o Palmeiras informou estar ciente da conduta criminosa de um usuário do X, divulgando informações confidenciais relacionadas a colaboradores e parceiros comerciais. “Os departamentos técnicos foram prontamente acionados para averiguar o ocorrido. Se houve de fato a invasão alegada, adotaremos todas as providências cabíveis”, continuou.

 

Nos últimos anos, o clube paulista tem se mostrado um alvo recorrente dos cibercriminosos, com outros incidentes já precedendo esta suspeita. Ainda em 2022, o Palmeiras acompanhou diversas tentativas de derrubada criminosa do site voltado para venda de ingressos do clube. A sequência de incidentes levou o time a suspender as vendas de tickets para a partida válida pela Copa Libertadores, contra o Atlético Mineiro. O portal de vendas foi novamente disponibilizado aos torcedores no dia seguinte.

 

Meses depois, em 2023, o time alviverde voltou a se envolver com um incidente cibernético, após detectas um ataque hacker ao seu diretório administrativo, exigindo registro da ocorrência com autoridades especializadas e tomada de medidas cabíveis junto à Autoridade Nacional de Proteção de Dados (ANPD). Apesar disso, o clube informara que não houve comprometimento de dados referentes ao programa de sócio torcedor “Avanti”.

 

A Security Report disponibiliza, na íntegra, nota enviada pela SE Palmeiras a respeito do incidente:

 

“O Palmeiras tomou conhecimento da conduta criminosa de um usuário da rede social X divulgando o que aparentam ser informações confidenciais de colaboradores e parceiros comerciais.

 

Os departamentos técnicos foram prontamente acionados para averiguar o ocorrido. Se houve de fato a invasão alegada, adotaremos todas as providências cabíveis.”

Conteúdos Relacionados

Security Report | Destaques

Falha no Fies pode ter exposto dados de alunos

Por meio das mídias sociais, perfis de possíveis beneficiários do fundo denunciaram uma falha no acesso da rede que expunha...
Security Report | Destaques

Perfil de Jair Bolsonaro no X é atacado por hackers

A conta oficial do ex-presidente publicou uma série de tweets anunciando uma suposta nova criptomoeda brasileira, além de outras informações...
Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Security Report | Destaques

Ausência de regulação das redes: especialistas alertam sobre impacto na SI

Instituições da sociedade civil, órgãos de checagem e acadêmicos participaram de audiência pública convocada pela Advocacia Geral para coleta de...