Patrocinado
Início Investimentos Empresa de Barsi sofre ataque hacker e dados estão a venda na...

Empresa de Barsi sofre ataque hacker e dados estão a venda na internet como “vira lata pequeno e lobo grande”

luiz barsi cvm

A AGF+, de acordo com seu site oficial, é uma investidora do mercado financeiro criada por Luiz Barsi Filho, economista e maior investidor individual brasileiro. A instituição confirmou que as autoridades foram avisadas e existe uma investigação em andamento.

AINDA: Antiga Odebrecht pede a Toffoli isenção de multas como presenteou irmãos Batista

Acesse as notícias que enriquecem seu dia em tempo real, do mercado econômico e de investimentos aos temas relevantes do Brasil e do mundo.  Clique aqui. Se preferir siga-nos no Google News: Clique aqui.

SAIBA: Primeiro ano de Lula apresenta 2º maior déficit da história do setor público

A empresa foi alvo de um ataque cibernético na última semana de 2023. De acordo com uma publicação em um fórum cibercriminoso no dia 31 de dezembro, o ransomware Happy Blog obteve sucesso ao capturar dados de funcionários e clientes.

O Happy Blog é um domínio utilizado na internet pelos operadores do ransomware REvil. No entanto, por meio das amostras que provaram a infecção, o ransomware está batizado com o mesmo nome de domínio, o que resulta em uma classificação ambígua do tipo de malware.

LEIA: Alcolumbre comemora contratos com governo federal de empresa de aliado

Entre os dados capturados pelos criminosos, estão:

  • Códigos de aplicações.
  • Nomes completos dos clientes.
  • Endereços residenciais dos clientes.
  • Números de telefone dos clientes.
  • Documentos e recibos de transações de ações.

Outras informações coletadas incluem relatórios e balanços de ações (TRD), recibos de compras, lista completa de ações B3 de clientes, autorizações OAuth B3, tokens B3, chaves SSH, chaves EC2, senhas RDS, base de dados MySQL completa, chaves SSL, certificados “válidos até 2024”, código-fonte do site, códigos de API, códigos parciais da aplicação móvel, keystore do projeto Android e créditos de publicação.

Curiosamente, também foi vazada uma lista de clientes classificados entre “viralata pequeno” até “lobo grande”. A oferta do vazamento completo, que agora ocorre em fórum porque a AGF+ não pagou o ransomware, possui tamanho de 120 GB.

VEJA: Enquanto Haddad cria impostos, empresa chefiada por seu sobrinho não paga imposto e tem movimentação bilionária

A amostra divulgada na última semana conta com 2 GB. Os criminosos prometem revelar mais 30 GB na próxima semana e 90 GB para usuários premium do fórum.

A instituição confirmou que as autoridades foram avisadas e existe uma investigação em andamento. A AGF+ tem se comprometido com a mais alta transparência e responsabilidade desde o início deste incidente, tomando todas as medidas legais e técnicas necessárias para investigar a fundo o ocorrido. A integridade dos dados dos clientes continua sendo uma prioridade para a instituição.

SAIBA: Militante petista Patrícia Lelis é procurada pelo FBI

Receba conteúdo exclusivo sobre os temas de seu interesse! Confirme em sua caixa de e-mail sua inscrição para não perder nada

SEM COMENTÁRIOS

Sair da versão mobile