Yakult Australia, fabricante de uma bebida de leite probiótico, confirmou que vivenciou um "incidente cibernético" em uma declaração ao BleepingComputer.
Os sistemas de TI da empresa na Austrália e na Nova Zelândia foram afetados.
O autor do crime cibernético, DragonForce, que assumiu a responsabilidade pelo ataque, também vazou 95 GB de dados que afirma pertencerem à empresa.
Inventado em 1935 no Japão e agora vendido ao redor do mundo, o Yakult é uma bebida de leite fermentado e adoçado com bactérias vivas, consumido para apoiar a digestão e o sistema imunológico.
Em uma declaração ao BleepingComputer, a Yakult Australia confirmou que estava investigando um ataque cibernético que ocorreu em meados de dezembro.
"Ficamos cientes de um incidente cibernético na manhã do dia 15 de dezembro", escreveu David Whatley, Diretor da Yakult Australia ao BleepingComputer.
"Ainda não podemos confirmar a extensão do incidente.
Estamos trabalhando com especialistas em segurança cibernética para investigar o incidente como uma questão de urgência."
A empresa atualmente não consegue confirmar exatamente como o incidente ocorreu.
"Nossas investigações estão em andamento.
Mais atualizações serão fornecidas à medida que as informações estiverem disponíveis."
Embora os sistemas de TI da empresa na Austrália e na Nova Zelândia tenham sido atingidos, os escritórios em ambas as regiões permanecem abertos e operacionais.
O BleepingComputer também observou no site da Yakult Australia, a colocação de um modal de "mensagem importante" que no início da semana parecia estar em branco, mas agora mostra um aviso de incidente:
Um autor de crimes cibernéticos que se chama 'DragonForce' assumiu a responsabilidade pelo incidente e listou a Yakult Australia em seu site de vazamentos onion no dia 20 de dezembro, enquanto ameaçava publicamente vazar 95,19 GB de dados, o que o grupo agora fez.
O despejo de dados, de acordo com o ator da ameaça, contém "banco de dados da empresa, contratos, passaportes e muito mais."
O BleepingComputer analisou uma pequena parte do despejo que parecia conter vários documentos comerciais, planilhas, solicitações de crédito feitas pela Yakult Australia, registros de funcionários e cópias de documentos de identidade, como passaportes.
Com seu slogan, "empresas que se recusaram a cooperar", o site de vazamentos da DragonForce (também conhecido como DragonLeaks) indica que o ator de ameaças primeiro tenta extorquir suas vítimas por pagamento, falhando neste propósito, vaza publicamente ativos e dados roubados dessas empresas, muito como outros grupos de criminosos cibernéticos.
Atualmente, não se sabe muito sobre a 'DragonForce', que listou 20 vítimas em seu site de vazamentos até agora.
O ator da ameaça ainda não parece relacionado ao DragonForce da Malásia, um grupo hacktivista que já atingiu agências governamentais no Oriente Médio.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...