A empresa americana de análise de dados LexisNexis Legal & Professional confirmou que seus servidores foram invadidos por hackers, que acessaram informações de clientes e dados corporativos.
A confirmação do incidente ocorre após o grupo de cibercriminosos FulcrumSec vazar 2 GB de arquivos em diversos fóruns e sites da dark web.
A LexisNexis L&P é fornecedora global de informações legais, regulatórias e comerciais, além de ferramentas de pesquisa e analytics.
Seus serviços são usados por advogados, corporações, órgãos governamentais e instituições acadêmicas em mais de 150 países.
Segundo o grupo FulcrumSec, a invasão aconteceu em 24 de fevereiro, quando exploraram a vulnerabilidade React2Shell em um aplicativo React frontend desatualizado hospedado na infraestrutura AWS da empresa.
A LexisNexis confirmou a violação, afirmando que os dados obtidos pelos hackers são antigos e, em sua maioria, não sensíveis.
“Nossa investigação confirmou que um acesso não autorizado atingiu um número limitado de servidores”, declarou a empresa.
Esses servidores continham principalmente dados legados e desatualizados, anteriores a 2020, incluindo nomes de clientes, IDs de usuários, informações de contato comercial, produtos utilizados, pesquisas com IPs dos respondentes e tickets de suporte, segundo um porta-voz.
A empresa ressaltou que as informações comprometidas não incluem números de previdência social, CNHs, dados financeiros, senhas ativas, consultas de busca de clientes, contratos ou informações críticas.
Com base na investigação, a LexisNexis acredita que o incidente está contido e não há evidências de impacto em seus produtos ou serviços.
Em postagem pública, o grupo FulcrumSec detalhou que roubou dados relacionados a mais de 100 usuários com e-mails .gov, entre eles funcionários do governo dos EUA, juízes federais, assessores judiciais, advogados do Departamento de Justiça e pessoal da SEC americana.
Segundo o grupo, foram extraídos 2,04 GB de dados estruturados da infraestrutura AWS da LexisNexis por meio de um container React vulnerável, com acesso a:
- 536 tabelas no Redshift
- Mais de 430 tabelas de banco de dados em VPC
- 53 segredos do AWS Secrets Manager em texto puro
- 3,9 milhões de registros em banco de dados
- 21.042 contas de clientes
- 5.582 respondentes de pesquisas jurídicas
- 45 hashes de senhas de funcionários
- Mapeamento completo da infraestrutura VPC
Além disso, o grupo afirmou ter obtido acesso a cerca de 400 mil perfis de usuários na nuvem, com nomes reais, e-mails, telefones e cargos.
Entre esses perfis, 118 possuíam endereços .gov ligados a funcionários do governo americano, juízes federais, assessores, advogados do Departamento de Justiça e colaboradores da SEC.
FulcrumSec declarou ter tentado contato com a LexisNexis, que optou por não cooperar.
Eles também criticaram a postura de segurança da empresa, especialmente o fato de uma única função ECS ter acesso de leitura a todos os segredos da conta, incluindo as credenciais mestres do Redshift em produção.
A LexisNexis acionou autoridades policiais e contratou um especialista externo em cibersegurança para auxiliar na investigação e na implementação de medidas de contenção.
A empresa assumiu a responsabilidade pelo vazamento e comunicou clientes atuais e antigos sobre o incidente.
No ano anterior, a LexisNexis já havia revelado outra violação de dados, quando hackers acessaram uma conta corporativa e obtiveram informações sensíveis de 364 mil clientes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...