ShinyHunters – O grupo de extorsão ShinyHunters afirma ter realizado um ataque cibernético contra o Conselho da Europa, organização internacional de direitos humanos sediada em Estrasburgo, na França. Segundo os criminosos, a ação resultou no roubo de mais de 297 GB de dados da instituição.
De acordo com as alegações do grupo, a invasão foi conduzida por meio da exploração da mesma falha crítica presente no Oracle PeopleSoft que vem sendo utilizada em ataques contra diversas organizações nas últimas semanas. Procurado pelo site The Register, um porta-voz do Conselho da Europa informou apenas que a instituição está “investigando o assunto e avaliando a situação”, sem fornecer informações adicionais.
Segundo uma publicação divulgada no portal de extorsão do ShinyHunters, os invasores teriam obtido acesso a aproximadamente 429 mil arquivos. Entre os conteúdos supostamente comprometidos estariam registros de recursos humanos e folha de pagamento, holerites, currículos e ordens de compra.
Os criminosos também alegam ter acessado dados salariais, informações bancárias, registros fiscais e prontuários médicos de funcionários ligados à organização. Até o momento, a Oracle não comentou o caso, e ainda não há confirmação sobre uma eventual correção da vulnerabilidade explorada.
O episódio se soma a uma série de ações recentes atribuídas ao ShinyHunters envolvendo instituições ligadas ao setor educacional. Em maio, a empresa de tecnologia educacional Instructure confirmou ter pago um resgate ao grupo após uma invasão à plataforma Canvas que permitiu o acesso a dados de 275 milhões de estudantes, professores e funcionários.
Antes disso, em março, o grupo atacou a Infinite Campus, fornecedora de software para escolas de ensino fundamental e médio. Como a empresa não efetuou o pagamento exigido, os criminosos divulgaram informações de cerca de 137 mil pessoas, incluindo nomes, e-mails, telefones e endereços.
Na ocasião, a própria Infinite Campus afirmou que a maior parte do material exposto consistia em informações de contato de funcionários, dados que normalmente já estão disponíveis nos sites das instituições de ensino atendidas pela companhia.
A atividade relacionada à exploração da falha do PeopleSoft também chamou a atenção do Google. Em relatório divulgado na semana passada, a empresa identificou ações maliciosas associadas à vulnerabilidade entre 27 de maio e 9 de junho e notificou mais de 100 organizações ao redor do mundo cujos sistemas aparentavam estar expostos.
A maior parte dessas instituições está localizada nos Estados Unidos, e 68% delas pertencem ao setor de ensino superior. Como o próprio ShinyHunters afirma que ainda não revelou a maioria das organizações afetadas, especialistas avaliam que novos casos semelhantes ao do Conselho da Europa podem vir a público no futuro.
Junte cashback e transfira para sua conta com a Benefícios Rede Bee!
A Bee Fenati – a rede social dos profissionais de TI de todo o Brasil – segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido direto para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store e Play Store e aproveite agora! A Bee Fenati reúne em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Dell, Casas Bahia, Vivo, Petz, Drogaria São Paulo, e muito mais!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os usuários da plataforma receberão de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor ficará em uma carteira digital dentro da plataforma da Benefícios Rede Bee e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode transferir o dinheiro direto para sua conta bancária!
Na prática, a ferramenta permitirá que sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) possam ZERAR o valor da sua contribuição assistencial e associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras e serviços do cotidiano em ganho real.
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/DC Studio)
