Share this page!

Felipe Payão Profile picture
Twitter logo
13 Dec, 8 tweets, 3 min read
O Ministério da Saúde está, agora, sem acesso aos sistemas internos (intranet), e-mail corporativo erede de telefonia estão fora do ar.

Segundo o @reporterenato a equipe de TI já está em cima. Cheira ransomware? Cheira, mas essa história tá tão maluca que não é possível afirmar
O @reporterenato informou que os funcionários da pasta não conseguem nem mesmo acessar usuários nos computadores para atualizar informações sobre a pandemia de Covid-19, avaliar informações de saúde em geral e atender a demandas dos estados
O que é um ransomware? É um tipo de vírus que, quando entra no PC ou celular, criptografa todas as fotos, vídeos e documentos. Então, exige um pagamento para a liberação dos arquivos (um sequestro digital)
Por outro lado, a equipe cibercriminosa que fez o primeiro ataque não deixou qualquer link de carteira de criptomoeda. Ou seja: não há como pagar. Também: não foi ventilado até o momento qual ransomware seria, nem pelo grupo.

A história é muito maluca
Enquanto isso, o grupo Lapsus continua afirmando que é o responsável pelo ataque. No print abaixo, comentam que deletaram as VMs

cc
@luxangel00
O Lapsus ainda afirma "que é ransomware"

Mas um ransomware sem carteira, sem criptografia, sem a capacidade de se espalhar na rede... Apenas "deletamos os dados, mas caso paguem devolvemos"

A história continua maluca
Mais um dado 'interessante'?

- O grupo afirma ser composto por colombianos e espanhois
- por outro lado, já ouvi de 2 fontes diferentes (e confiáveis) que tem BR envolvido sim
Falando em questão semântica, pode ser ransomware
Quem ajudou nessa foi o @adriano_tanaka

Classificação: Human-operated ransomware
não é um vírus que sequestra, no caso

docs.microsoft.com/en-us/security…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Felipe Payão

Felipe Payão Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @felipepayao

Felipe Payão Profile picture
14 Dec
Atualização sobre ataque ao Ministério da Saúde

Senhas de administrador supostamente estavam expostas publicamente - o que facilitou o acesso não autorizado por cibercriminosos.

Líder do Lapsus confirma a info do Globo e adiciona +

👇 Image
Segundo o líder, as credenciais AINDA estão expostas Image
Continuação do último tweet Image
Read 6 tweets
Felipe Payão Profile picture
14 Dec
Admin/Líder do grupo Lapsus (ataque ao Ministério da Saúde)

- Confirma participação de agente interno em investigação
- Agente interno afirma ser ex-funcionário do GSI (Gabinete de Segurança Institucional)
- Agente interno agora trabalha na Polícia Federal
- Como "prova", o agente interno teria enviado ao líder do Lapsus prints de painéis de inteligência do governo
Domínios de redirecionamento da Polícia Federal e DPF (passaporte) estão sendo atacados agora

dpf.gov.br e pf.gov.br
Read 4 tweets
Felipe Payão Profile picture
30 Nov
Urna eletrônica:

O Teste Público de Segurança 2021 chegou ao fim. Os pesquisadores descobriram algumas vulnerabilidades 'interessantes' na urna, que deverão ser corrigidas pelo TSE até maio.

Acompanhe 👇
o investigador André Matos identificou que um boletim de urna poderia ser gerado e recebido sem criptografia

é como se o boletim de urna fosse um texto que, antes de ser transmitido, é embaralhado — de forma que suas frases sejam todas misturadas.
Nesse caso:

o grupo observou que, mesmo na ordem correta do texto, o boletim de urna é recebido normalmente e torna o embaralhamento sem eficácia.
Read 20 tweets
Felipe Payão Profile picture
3 Nov
Não é possível afirmar que o iFood foi "hackeado"

O que aconteceu, provavelmente, foi trabalho de um agente interno — de extrema-direita — segundo fonte anônima com conhecimento sobre a operabilidade do ifood.

Atualizando aqui:

tecmundo.com.br/seguranca/2279…
O nível da alteração não para em meros ataques políticos, mas vão até o inaceitável, como zombarias com o nome de Marielle Franco e a tresloucada alegação que "vacinas matam"
Por isso, não é necessário pânico como troca de senhas e cartões. Até pq o iFood não armazena cartões.

E você deveria ter uma senha única para o iFood rs 👀
Read 11 tweets
Felipe Payão Profile picture
1 Nov
Os dados da Atento SA foram vazados, segundo grupo criminoso por trás do ransomware.

São muitos arquivos e eles acabaram de ser liberados. Mais infos em breve.

Atualizando aqui: Image
Opa, atualizando aqui: tecmundo.com.br/seguranca/2278…
São centenas de documentos e vamos olhar um por um para checar se dados pessoais de funcionários ou clientes foram expostos.

Abaixo, é possível acompanhar em detalhes o balanço patrimonial da Atento, por exemplo. Documentos internos estão completamente expostos Image
Read 6 tweets
Felipe Payão Profile picture
19 Aug
Lojas Renner supostamente infectada com ransomware.

Ainda sem maiores detalhes
Ao que parece, quem reivindica é RansomEXX
O ransomware em questão deve ser o Defray777. As lojas foram fechadas por falta de sistema PDV e mais de 1,3 mil servers teriam sido atingidos. O boato de US$ 1 bilhão como resgate pode ser real, mas ainda acredito em ~boato~ pelo valor
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @felipepayao has new unrolls!

Check out other threads from @felipepayao!

Read all threads by @felipepayao

:(