🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa americana de análise de dados LexisNexis Legal & Professional confirmou ao BleepingComputer que hackers violaram seus servidores e acessaram algumas informações de clientes e negócios.
A confirmação da violação de dados da empresa ocorre quando um agente de ameaça chamado FulcrumSec vazou 2 GB de arquivos em vários fóruns e sites clandestinos.
A LexisNexis L&P é uma fornecedora global de informações jurídicas, regulatórias e comerciais, ferramentas de pesquisa e análises usadas por advogados, empresas, governos e instituições acadêmicas em mais de 150 países em todo o mundo.
Violação na nuvem via aplicativo React sem patch
O agente da ameaça diz que em 24 de fevereiro eles obtiveram acesso à infraestrutura AWS da empresa explorando a vulnerabilidade do React2Shell em um aplicativo front-end do React sem correção.
A LexisNexis L&P admitiu que hackers violaram sua rede, observando que as informações roubadas eram antigas e consistiam principalmente em detalhes não críticos.
“Nossa investigação confirmou que uma parte não autorizada acessou um número limitado de servidores”, disse a empresa ao BleepingComputer.
“Esses servidores continham principalmente dados obsoletos anteriores a 2020, incluindo informações como nomes de clientes, IDs de usuários, informações de contato comercial, produtos usados, pesquisas de clientes com endereços IP dos entrevistados e tíquetes de suporte”, disse um porta-voz.
“As informações afetadas não continham números de Seguro Social, números de carteira de motorista ou qualquer outra informação sensível de identificação pessoal; cartão de crédito, contas bancárias ou qualquer outra informação financeira; senhas ativas; ou consultas de pesquisa de clientes, informações de clientes ou assuntos de clientes, ou contratos de clientes.”
Com base na sua investigação, a LexisNexis acredita que a intrusão foi contida e não encontrou nenhuma evidência de que produtos ou serviços tenham sido afetados pela intrusão.
Em uma postagem pública detalhando o hack, a FulcrumSec afirma que roubou informações relacionadas a mais de 100 usuários com endereços de e-mail .gov, que incluíam funcionários do governo dos EUA, juízes federais e funcionários jurídicos, advogados do Departamento de Justiça dos EUA e funcionários da SEC dos EUA.
O ator da ameaça detalhou a invasão, dizendo que “exfiltrou 2,04 GB de dados estruturados da infraestrutura LexisNexis AWS” por meio de um contêiner React vulnerável com acesso a:
536 tabelas Redshift
Mais de 430 tabelas de banco de dados VPC
53 segredos do AWS Secrets Manager em texto simples
3,9 milhões de registros de banco de dados
21.042 contas de clientes
5.582 advogados entrevistados
45 hashes de senha de funcionários
Mapeamento completo da infraestrutura VPC
A FulcrumSec disse que também teve acesso a cerca de 400.000 perfis de usuários da nuvem que incluíam nomes reais, e-mails, números de telefone e funções profissionais. De acordo com os hackers, 118 usuários tinham endereços .gov pertencentes a funcionários do governo dos EUA, juízes federais e funcionários jurídicos, advogados do Departamento de Justiça dos EUA e funcionários da SEC dos EUA.
Postagem da FulcrumSec sobre vazamento de dados LexisNexisFonte: BleepingComputer
A FulcrumSec disse que entrou em contato com a LexisNexis, mas a empresa “decidiu não trabalhar conosco nisso”. Eles também criticaram as práticas de segurança da empresa que permitiam uma única função de tarefa do ECS “ler o acesso a todos os segredos da conta, incluindo a credencial mestre de produção do Redshift”.
A LexisNexis notificou as autoridades policiais e contratou um especialista externo em segurança cibernética para auxiliar na investigação e implementação de medidas de contenção.
A empresa assumiu a responsabilidade pela violação e informou os clientes atuais e anteriores sobre a intrusão.
No ano passado, a empresa divulgou outra violação depois que hackers comprometeram uma conta corporativa e acessaram informações confidenciais pertencentes a 364 mil clientes.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
A confirmação da violação de dados da empresa ocorre quando um agente de ameaça chamado FulcrumSec vazou 2 GB de arquivos em vários fóruns e sites clandestinos.
A LexisNexis L&P é uma fornecedora global de informações jurídicas, regulatórias e comerciais, ferramentas de pesquisa e análises usadas por advogados, empresas, governos e instituições acadêmicas em mais de 150 países em todo o mundo.
Violação na nuvem via aplicativo React sem patch
O agente da ameaça diz que em 24 de fevereiro eles obtiveram acesso à infraestrutura AWS da empresa explorando a vulnerabilidade do React2Shell em um aplicativo front-end do React sem correção.
A LexisNexis L&P admitiu que hackers violaram sua rede, observando que as informações roubadas eram antigas e consistiam principalmente em detalhes não críticos.
“Nossa investigação confirmou que uma parte não autorizada acessou um número limitado de servidores”, disse a empresa ao BleepingComputer.
“Esses servidores continham principalmente dados obsoletos anteriores a 2020, incluindo informações como nomes de clientes, IDs de usuários, informações de contato comercial, produtos usados, pesquisas de clientes com endereços IP dos entrevistados e tíquetes de suporte”, disse um porta-voz.
“As informações afetadas não continham números de Seguro Social, números de carteira de motorista ou qualquer outra informação sensível de identificação pessoal; cartão de crédito, contas bancárias ou qualquer outra informação financeira; senhas ativas; ou consultas de pesquisa de clientes, informações de clientes ou assuntos de clientes, ou contratos de clientes.”
Com base na sua investigação, a LexisNexis acredita que a intrusão foi contida e não encontrou nenhuma evidência de que produtos ou serviços tenham sido afetados pela intrusão.
Em uma postagem pública detalhando o hack, a FulcrumSec afirma que roubou informações relacionadas a mais de 100 usuários com endereços de e-mail .gov, que incluíam funcionários do governo dos EUA, juízes federais e funcionários jurídicos, advogados do Departamento de Justiça dos EUA e funcionários da SEC dos EUA.
O ator da ameaça detalhou a invasão, dizendo que “exfiltrou 2,04 GB de dados estruturados da infraestrutura LexisNexis AWS” por meio de um contêiner React vulnerável com acesso a:
536 tabelas Redshift
Mais de 430 tabelas de banco de dados VPC
53 segredos do AWS Secrets Manager em texto simples
3,9 milhões de registros de banco de dados
21.042 contas de clientes
5.582 advogados entrevistados
45 hashes de senha de funcionários
Mapeamento completo da infraestrutura VPC
A FulcrumSec disse que também teve acesso a cerca de 400.000 perfis de usuários da nuvem que incluíam nomes reais, e-mails, números de telefone e funções profissionais. De acordo com os hackers, 118 usuários tinham endereços .gov pertencentes a funcionários do governo dos EUA, juízes federais e funcionários jurídicos, advogados do Departamento de Justiça dos EUA e funcionários da SEC dos EUA.
Postagem da FulcrumSec sobre vazamento de dados LexisNexisFonte: BleepingComputer
A FulcrumSec disse que entrou em contato com a LexisNexis, mas a empresa “decidiu não trabalhar conosco nisso”. Eles também criticaram as práticas de segurança da empresa que permitiam uma única função de tarefa do ECS “ler o acesso a todos os segredos da conta, incluindo a credencial mestre de produção do Redshift”.
A LexisNexis notificou as autoridades policiais e contratou um especialista externo em segurança cibernética para auxiliar na investigação e implementação de medidas de contenção.
A empresa assumiu a responsabilidade pela violação e informou os clientes atuais e anteriores sobre a intrusão.
No ano passado, a empresa divulgou outra violação depois que hackers comprometeram uma conta corporativa e acessaram informações confidenciais pertencentes a 364 mil clientes.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #lexisnexis #confirma #violação #de #dados #enquanto #hackers #vazam #arquivos #roubados
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário