No último dia 30 de outubro, cibercriminosos anunciaram a venda de supostos dados da holding educacional Cruzeiro do Sul. Segundo a publicação, o material obtido totalizaria mais de três milhões de registros, incluindo 100 mil credenciais ativas de alunos e funcionários. O vazamento teria afetado 11 instituições subsidiárias do grupo, que confirmou a possibilidade de invasão e início das investigações ao portal TecMundo.
Entre as supostas informações obtidas ilegalmente, conforme sugere a própria publicação, há material mais que suficiente para golpes e até mesmo fraudes financeiras. Segundo os criminosos, os arquivos incluem: nomes completos, CPFs, data de nascimento, e-mails, celulares e carteirinha da organização. Todas essas informações teriam sido vazadas diretamente de um banco de dados estudantis e de sistemas de suporte ao cliente (CRMs).
Conforme detalha a publicação, as seguintes instituições teriam sido afetadas:
-Cruzeiro do Sul
-Centro Universitário Braz Cubas
-Unicid
-Universidade de Franca, Unifran
-Centro Universitário UDF
-Universidade Positivo
-Centro Universitário de João Pessoa
-Centro Universitário FSG
-Centro Universitário de N. Sra. de Patrocínio
-Centro Universitário de Pinhais
-Centro Universitário Módulo
Como suposta prova de invasão, os cibercriminosos anexaram uma extensa amostra dos dados, contendo o que parecem ser informações sensíveis de pessoas afetadas pelo vazamento. Investigando o perfil responsável pela publicação, nomeado “darkhackbreach”, há poucas informações relevantes, já que a conta foi criada apenas para realizar este anúncio – uma medida bastante comum em fóruns ilegais, usada para evitar rastros ou ligações anteriores.
Cruzeiro do Sul confirma investigação do caso
Durante a apuração do caso, o TecMundo entrou em contato com a Cruzeiro do Sul por meio de um e-mail dedicado à imprensa. Quando questionada sobre o vazamento, bem sua origem, a empresa não negou ou confirmou sua veracidade.
Em seu comentário oficial, no entanto, a Cruzeiro do Sul reconhece a possibilidade de invasão aos seus sistemas: “A Cruzeiro do Sul Educacional informa que tomou ciência de um possível acesso a dados sob sua responsabilidade e já iniciou todos os protocolos de segurança, conforme exigido pela legislação brasileira e suas políticas internas.”
Quer se manter protegido contra golpes digitais e invasões de hackers? Acompanhe nossas atualizações e fique por dentro das melhores práticas de segurança da informação.
Fonte: TecMundo
