O Conselho da Europa, o mais antigo organismo intergovernamental do continente, está apurando as alegações de data breach feitas no fim de semana pelo grupo de extorsão ShinyHunters.
Como principal organização de direitos humanos da Europa, o Conselho representa 46 Estados-membros europeus e uma população de mais de 700 milhões de pessoas, promovendo a democracia e o Estado de direito em toda a Europa e além dela.
Questionado sobre a confirmação das alegações da quadrilha de cibercrime, o departamento de mídia do Conselho da Europa informou que a organização está analisando o caso e não pôde fornecer mais detalhes.
“Estamos investigando o assunto e avaliando a situação neste momento.
Não temos mais comentários a fazer nesta fase”, afirmou o Conselho.
Em uma publicação em seu site de vazamento na dark web, divulgada no fim de semana, os ShinyHunters disseram ter roubado mais de 429.000 documentos com dados de RH e folha de pagamento de vários departamentos do Conselho da Europa e ameaçaram vazar os arquivos supostamente exfiltrados na terça-feira.
“Este é um aviso final para entrar em contato até 16 de junho de 2026 antes que a gente vaze tudo junto com vários problemas (digitais) irritantes que vão aparecer no seu caminho”, disseram.
O grupo acrescentou que os documentos supostamente roubados incluem mais de 409.000 contracheques de mais de 10.000 funcionários, abrangendo o período de 2011 a 2026, além de mais de 3.700 prontuários internos de pessoal, mais de 14.000 currículos e outros arquivos.
Segundo a divulgação, os arquivos roubados contêm uma ampla gama de informações pessoais e financeiras, incluindo nomes, datas de nascimento, endereços residenciais, números de telefone, IDs de funcionários, salários, dados de contas bancárias, informações fiscais e da Previdência Social, registros médicos e outros dados.
Ao longo do último ano, os ShinyHunters também reivindicaram ataques contra clientes da Salesforce, afirmando ter roubado mais de 1,5 bilhão de registros em data breaches que afetaram centenas de empresas e organizações no mundo inteiro, em campanhas envolvendo Salesforce Aura e Salesloft Drift.
O grupo também foi associado a ataques de grande repercussão contra mais de uma dúzia de clientes da Snowflake e outros provedores de integração de terceiros.
Mais recentemente, na semana passada, a quadrilha de extorsão também assumiu a responsabilidade por uma nova campanha de roubo de dados que levou a data breaches em mais de 100 organizações, incluindo a University of Nottingham, após explorar uma vulnerabilidade zero-day no conjunto de softwares corporativos PeopleSoft, da Oracle.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...