🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Leia, comente e fique sempre atualizado!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Polícia Nacional Holandesa (Politie) afirma ter encontrado “fortes indícios” de que hackers holandeses estiveram envolvidos em uma violação de fevereiro no provedor de telecomunicações Odido.

"Isso inclui uma conversa telefônica que foi feita com o atendimento ao cliente da Odido pouco antes do hack. Nesta conversa, um homem de língua holandesa se passou por funcionário de TI da Odido. A empresa foi então enganada por meio de phishing, após o qual ocorreu o roubo de dados", disse a polícia em um comunicado à imprensa na quinta-feira.

“Este tipo de investigação é muitas vezes complexo e leva tempo, mas os cibercriminosos também são vulneráveis ​​e deixam rastros. Rastros foram obtidos em vários momentos durante a investigação sobre o hack em Odido, na qual a equipe de pesquisa continuou a trabalhar”, acrescentou Stan Duijf, chefe de operações da Unidade Nacional de Investigação e Intervenções.



A Odido é uma das maiores empresas holandesas de telecomunicações, oferecendo serviços móveis, de banda larga e de televisão a milhões de clientes em toda a Holanda.

Quando divulgou a violação, em 12 de fevereiro, a empresa disse que os invasores acessaram seu sistema de contato com clientes em 7 de fevereiro e baixaram os dados pessoais de muitos de seus usuários. Também disse à mídia local que a violação de dados resultante afetou 6,2 milhões de clientes e que os atores da ameaça entraram em contato para dizer que haviam roubado milhões de registros de usuários.

Segundo a empresa de telecomunicações, as informações expostas variam de acordo com o cliente e podem incluir uma combinação de nome completo, endereço e cidade de residência, número de celular, número de cliente, endereço de e-mail, IBAN (número de conta bancária), data de nascimento e alguns dados de identificação (passaporte ou número e validade da carteira de motorista).

No entanto, acrescentou que nenhum detalhe da chamada, localização, dados, dados de cobrança, digitalização de documentos de identidade ou senhas de Mijn Odido foram expostos durante o incidente.

Embora Odido ainda não tenha atribuído o incidente, a gangue de extorsão ShinyHunters assumiu a responsabilidade pela violação em seu site de vazamento na dark web, divulgando um arquivo de 88 GB contendo mais de 15 milhões de registros, incluindo dados que a empresa já havia divulgado como expostos no ataque.

Entrada de Odido no site ShinyHunters (BleepingComputer)

ShinyHunters está por trás de campanhas de vishing generalizadas direcionadas a contas de logon único (SSO) da Okta, Microsoft e Google, personificando a equipe de suporte de TI para enganar os funcionários dos alvos para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing.

Depois de violar contas corporativas de SSO, os agentes da ameaça roubam dados de aplicativos SaaS conectados, incluindo Microsoft 365, Google Workspace, Salesforce, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian e outros.

O grupo de crimes cibernéticos tem sido associado a um número crescente de violações envolvendo empresas como Google, Cisco, PornHub, o gigante de namoro online Match Group, a Comissão Europeia, Rockstar Games e o gigante da tecnologia educacional McGraw-Hill.

Eles também estavam por trás de violações de segurança em mais de uma dúzia de clientes da Snowflake, vários outros provedores de integração terceirizados e, mais recentemente, uma nova série de violações que atingiram mais de 100 organizações (incluindo a Universidade de Nottingham) após ataques de roubo de dados que exploraram uma falha de dia zero do Oracle PeopleSoft.







Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o whitepaper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #polícia #suspeita #que #hackers #holandeses #estejam #envolvidos #na #violação #do #odido
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment