[bsa_pro_ad_space id=3 delay=8]

Polícia desvenda exposição de dados de autoridades estaduais e federais

Segundo os agentes da lei, o grupo de hackers teve acesso a mais de 20 milhões de credenciais. Parte delas dava acesso aos sistemas da Polícia Militar de São Paulo, do Tribunal de Justiça do estado, da Polícia Federal e do Exército brasileiro. Segundo a comunidade de líderes de SI, descoberta reforça necessidade de avanço nos controles de acesso e fortalecimento de infraestruturas de proteção

Compartilhar:

Uma operação conjunta das polícias estaduais de quatro estados com a Polícia Federal (PF) desbaratou uma quadrilha de cibercriminosos suspeita de ter vazado mais de 20 milhões de logins e senhas, para depois vendê-las clandestinamente. Entre os cinco indivíduos investigados, dois deles eram menores de idade, sendo o mais novo apontado como líder da organização criminosa.

Entre esses dados vazados, vários davam acesso a sites de autoridades de Segurança estadual e federal. São 3600 logins e senhas do Tribunal de Justiça de São Paulo, 1500 da Polícia Militar de São Paulo, 500 da Polícia Federal, 150 do Exército Brasileiro e 89 do Ministério Público de São Paulo. Os vazamentos teriam sido feitos por um programa supostamente concebido pelo adolescente mais novo.

Segundo reportagem do Fantástico, o cibercrime começou a ser desvendado quando um dos jovens permaneceu logado no sistema da Polícia Civil de São Paulo, e do mesmo aparelho conectado, começou a mover o sistema com boletins de ocorrência falsos. Essa exposição levou as autoridades até a localização do aparelho, no município de Bady Bassitt (SP) culminando na detenção do rapaz.

A partir dessa primeira ação, foi possível à polícia avançar sobre os outros envolvidos no caso, encontrados em Jaciara (MT), Blumenau (SC), e nas capitais Curitiba e São Paulo. As investigações apontam que os cibercriminosos se conheceram e interagiam por meio de comunidades do aplicativo Discord.

Na visão da comunidade de CISOs do Security Leaders, as autoridades precisarão seguir os próximos passos da investigação com cautela, pois envolve menores de idade. Para eles, é importante considerar a possibilidade de os jovens estarem sendo usados como forma de abrandamento das penas ao confessarem supostas posições de liderança. Todavia, isso não descarta o envolvimento dos dois na operação criminosa.

Além disso, os líderes de segurança ressaltam o extenso trabalho a ser feito pela Cibersegurança brasileira. Uma quantidade tão grande de dados exposta por uma operação particularmente pequena mostra que as políticas de acesso e senhas – tanto no poder público quanto na iniciativa privada – precisam avançar sobre senhas fortes e verificadas cotidianamente.

Além disso, se tornou fundamental criar Múltiplos Fatores de Autenticação (MFA) para ampliar as camadas de proteção ao acesso do usuário verdadeiro. Desenvolver infraestruturas visando impedir a exfiltração dos hashes de senhas disponíveis também deve estar entre as prioridades.

Data Leak no Discord

Não é a primeira vez que a ferramenta de chamadas e reuniões remotas é usada como centro de comunicações de cibercriminosos. Em abril desse ano, o FBI prendeu um oficial militar de 21 anos suspeito de vazar documentos secretos de inteligência do Pentágono.

Os documentos tratavam de informações da guerra na Ucrânia e atividades de aliados e inimigos dos Estados Unidos no conflito. Segundo apuração da BBC, os registros sigilosos teriam sido expostos de início em uma comunidade do Discord, e dali passou a circular pela rede.

Em nota enviada à reportagem do Fantástico, o Discord informou adotar uma abordagem de tolerância zero com atividades ilegais e que, quando toma conhecimento desse tipo de conduta, remove o conteúdo, proíbe o acesso dos usuários envolvidos e colabora com as investigações das autoridades.

*Com informações da TV Globo

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...