- Aura confirma que a violação expôs cerca de 900.000 registros de clientes
- O ataque originou-se de phishing telefônico; nomes e e-mails roubados, mas nenhum SSN ou dados financeiros
- ShinyHunters assume a responsabilidade, adiciona Aura ao site de extorsão após negociações fracassadas de resgate
A empresa de segurança digital Aura confirmou que sofreu um ataque cibernético e perdeu quase um milhão de registros de clientes.
Num anúncio no seu site no início desta semana, a empresa de proteção de identidade disse que um dos seus funcionários foi recentemente alvo de um ataque de phishing telefónico.
O agente da ameaça obteve acesso à conta desse funcionário em cerca de uma hora e conseguiu excluir cerca de 900.000 registros durante esse período.
O artigo continua abaixo
ShinyHunters assume a culpa
Aura diz que os registros são para clientes ativos (até 20.000) e ex-clientes da Aura (mais de 15.000) e incluem nomes e endereços de e-mail.
Eles foram retirados de uma ferramenta de marketing usada por uma empresa que a Aura comprou em 2021. Números de CPF, senhas e informações financeiras não foram comprometidos.
“Os sistemas da Aura são projetados para reduzir a exposição potencial das informações do cliente em caso de violação, incluindo salvaguardas organizacionais, técnicas e físicas projetadas neste caso”, diz o anúncio. “Todas as informações pessoais confidenciais dos clientes (números de segurança social, transações financeiras, arquivos de crédito, detalhes de pagamento, credenciais) são criptografadas e o acesso é altamente restrito.”
A empresa disse que agora está notificando os clientes afetados “conforme apropriado” e não espera que o ataque aumente ainda mais.
Embora Aura não tenha discutido os atacantes ou seus objetivos, BipandoComputador soube que ShinyHunters já havia assumido a responsabilidade pela violação. O grupo aparentemente adicionou Aura ao seu site de extorsão de dados, alegando ter capturado 12 GB de arquivos com informações de identificação pessoal (PII) de clientes e outros dados corporativos.
ShinyHunters é um ator de ameaças de ransomware muito ativo, um dos primeiros a abandonar o uso de um criptografador e se concentrar apenas na infiltração de dados. Eles disseram que não “chegaram a um acordo” com a Aura, ou seja, exigiram resgate em troca da exclusão dos arquivos roubados.
Não sabemos quanto dinheiro o ShinyHunters estava pedindo.
TechRadarPro entrou em contato com a Aura para comentar, e a empresa forneceu um link para uma declaração que diz: “À medida que nossa investigação sobre este incidente de segurança continua, podemos confirmar que nenhum banco de dados que suporta o aplicativo de proteção contra roubo de identidade Aura foi acessado.
“Não há risco contínuo para os dados dos clientes e os serviços da Aura são seguros para uso”, afirmou o comunicado.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
