Antigo membro do grupo LAPSUS afirma ter dados da MEO

Antigo membro do grupo LAPSUS afirma ter dados da MEO

Faz algum tempo, o grupo de hackers conhecido como LAPSUS realizaram alguns ataques de elevado impacto no mercado, incluindo a algumas empresas sediadas em Portugal. Uma das quais poderá ter sido a operadora MEO Portugal.

As atividades do grupo estiveram em alta em meados de 2021, mas no início de 2022, as autoridades do Reino Unido confirmariam ter detido vários suspeitos de pertencerem a este grupo – e desde então, as atividades do mesmo praticamente que terminaram.

Apesar disso, de forma recente, parece que um antigo membro do grupo encontra-se agora a tentar vender dados de empresas que terão sido atacadas pelo grupo. Entre a lista encontra-se a operadora MEO Portugal, bem como as operadoras do Brasil Claro e Oi.

Segundo a mensagem partilhada pelo utilizador num fórum da dark web, este afirma ter dados que foram recolhidos de centenas de servidores associados com as entidades, que incluem bases de dados e outros detalhes de funcionários e clientes das empresas.

mensagem do hacker em forum

O utilizador afirma ter sido um dos membros do grupo, e encontra-se a vender os dados de empresas que foram atacadas no passado, mas não cederem às exigências. O mesmo afirma que existem mais de 10.000 TB de informação dos sistemas afetados, entre os quais se encontram detalhes sobre clientes, parceiros, esquemas e código fonte de diversos produtos e serviços das entidades.

De notar que, para já, não existe forma de validar a veracidade das informações e se realmente existem dados potencialmente roubados das entidades – e no volume que é indicado.