Dados confidenciais de empregados da SpaceX podem ter sido expostos após a organização sofrer um ataque cibernético recentemente.
Divulgado no Breach Forums no sábado (21), um ciberdelinquente conhecido pelo pseudônimo “l33tfg” reivindicou a responsabilidade pelo incidente.
Segundo o autor do ataque, o conjunto de dados acessado contém emails dos colaboradores da empresa de Elon Musk, números de telefone, senhas criptografadas, nomes de host e endereços de IP.
O arquivo parece incluir também detalhes sobre ferramentas corporativas de comunicação.
Supostos dados dos colaboradores estão disponíveis em um fórum de cibercriminosos.
A coleta também apresenta codinomes de sistemas internos utilizados para a gestão de tarefas e diversos procedimentos que seriam internos à empresa atuante no setor aeroespacial, conforme indicado pelo Hackerdose.
Em outro segmento do vazamento, é mencionada uma relação de contas de email supostamente utilizadas por Musk.
Até o momento, não está confirmado se os dados vazados são realmente associados à SpaceX, embora a análise do conteúdo indique que parte das informações pode ser autêntica, de acordo com reportagem.
A empresa ainda não se pronunciou oficialmente sobre a autenticidade do incidente.
As informações podem ser aproveitadas em golpes
Nesse episódio, o invasor mencionou o uso de técnicas de phishing para acessar os dados supostamente comprometidos da SpaceX.
Com as informações agora disponíveis em um fórum de cibercrimes, indivíduos mal-intencionados podem utilizar esses dados para realizar diversos tipos de fraudes.
Campanhas de phishing direcionadas estão entre as possibilidades, bem como tentativas de brute force para conseguir acesso não autorizado aos sistemas da companhia.
Ciberdelinquentes podem, ainda, empregar os dados na falsificação de identidades e na exploração da rede da SpaceX em busca de vulnerabilidades.
É importante notar que esta não é a primeira vez que a empresa é alvo de cibercriminosos.
Em maio deste ano, o grupo de ransomware LockBit alegou ter invadido os sistemas da Maximum Industries, uma fornecedora de serviços para o fabricante de foguetes e espaçonaves, supostamente conseguindo acesso a milhares de projetos de engenheiros contratados por Musk.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...