Share this page!

Felipe Payão Profile picture
Twitter logo
Feb 22 9 tweets 2 min read
Americanas e Submarino fora do ar:

O @hernandesraph fez uma ótima análise, voando baixo

A B2W não joga com transparência sobre o caso

www1.folha.uol.com.br/mercado/2022/0…
- "Sem transparência, é difícil conjecturar o que pode ter acontecido. O tamanho do estrago dá uma pista: conforme estimativa noticiada pela Folha, passa dos R$ 100 milhões por dia"
"as explicações que restam são: 1) a empresa está buscando evitar um dano ainda maior; 2) a devassa dos hackers foi tão grande que a restruturação é muito trabalhosa —ou impossibilitada, caso as equipes de TI fiquem sem acesso aos sistemas—; ou
3) o plano de resposta ao incidente não estava tão afinado quanto deveria"
"Não trata-se aqui de culpar a vítima, no entanto"

Essa frase é muito importante. A B2W é vítima, no final das contas, de um cibercrime. Ninguém está totalmente preparado para uma surpresa - mas é importante estar minimamente e informar com transparência
Por último, @hernandesraph se me permite:

Falaria sobre a jornada exaustiva dos trabalhadores de TI que são essenciais nesse momento. Com falta de preparo adequada da empresa, essa galera é que a mais
se fode no fim das contas.
faltou um "minimamente preparado" dois tweets pra cima. Valeu 🤙
Os caras tão botando um caminhão de dinheiro no BBB.

Abre e vira o jogo.
Tem cliente preocupado com compra feita, funcionário com emprego, investidor com ação etc

Pega a narrativa que vocês podem, vocês são vítimas, querendo ou não. Vira exemplo pras próximas, ensina como faz.
Ninguém sabe se troca senha ou não. Se pede segunda via do cartão ou não. A comunicação da B2W não é clara o suficiente.

É a chance de mostrar como uma empresa deve agir com transparência.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Felipe Payão

Felipe Payão Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @felipepayao

Felipe Payão Profile picture
Feb 24
A ciberguerra também começou

Novos malwares foram colocados, servidores derrubados, sites desfigurados e espionagem rolando solta. Vazamentos de dados também estão acontecendo.

Como se proteger em um cenário assim? Vou te contar 👇
A intenção da thread, obviamente, é passar o mínimo da cibersegurança para você que talvez tenha dúvidas sobre como ficar seguro. Como se proteger de malwares, evitar espionagem, cuidar de senhas e fugir do SMS como forma de proteção.
É preciso notar, porém, que qualquer país ou organização com investimento suficiente vai conseguir acesso ao seu aparelho. Por exemplo, o Pegasus é uma ferramenta que praticamente invade qualquer dispositivo. Reforçando: é necessário muito investimento para esse tipo de trabalho
Read 15 tweets
Felipe Payão Profile picture
Feb 24
Sites do governo na Ucrânia foram derrubados ou alterados agora.

Além disso, há um vazamento de dados em curso, com amostras diversas disponíveis para download
Segundo @dannyincolor os dados provavelmente foram extraídos via malware - descoberto recentemente pela ESET.

Os links onion apontam para leaks como na imagem 👇 Image
O @netblocks afirma também que a internet na Ucrânia já dá sinais de interrupção.

Existem relatos de que a Rússia estaria buscando interromper o serviço Image
Read 5 tweets
Felipe Payão Profile picture
Jan 21
Mais de 160 mil chaves PIX foram vazadas

Com elas: nome de usuário, CPF, instituição, agência e conta.

Eu vou te contar agora o motivo disso ser perigoso e os possíveis golpes 👇

oglobo.globo.com/economia/banco…
Boleto falso: fica mais fácil para um criminoso emitir um boleto falso em nome do usuário afetado. Informações mais precisas tornam o ataque mais suscetível ao sucesso
Abertura de contas: muitos serviços online exigem poucas informações para realizar uma assinatura. Com essas informação, a superfície de ataque desse modelo é aumentada
Read 9 tweets
Felipe Payão Profile picture
Dec 14, 2021
Atualização sobre ataque ao Ministério da Saúde

Senhas de administrador supostamente estavam expostas publicamente - o que facilitou o acesso não autorizado por cibercriminosos.

Líder do Lapsus confirma a info do Globo e adiciona +

👇 Image
Segundo o líder, as credenciais AINDA estão expostas Image
Continuação do último tweet Image
Read 6 tweets
Felipe Payão Profile picture
Dec 14, 2021
Admin/Líder do grupo Lapsus (ataque ao Ministério da Saúde)

- Confirma participação de agente interno em investigação
- Agente interno afirma ser ex-funcionário do GSI (Gabinete de Segurança Institucional)
- Agente interno agora trabalha na Polícia Federal
- Como "prova", o agente interno teria enviado ao líder do Lapsus prints de painéis de inteligência do governo
Domínios de redirecionamento da Polícia Federal e DPF (passaporte) estão sendo atacados agora

dpf.gov.br e pf.gov.br
Read 4 tweets
Felipe Payão Profile picture
Dec 13, 2021
O Ministério da Saúde está, agora, sem acesso aos sistemas internos (intranet), e-mail corporativo erede de telefonia estão fora do ar.

Segundo o @reporterenato a equipe de TI já está em cima. Cheira ransomware? Cheira, mas essa história tá tão maluca que não é possível afirmar
O @reporterenato informou que os funcionários da pasta não conseguem nem mesmo acessar usuários nos computadores para atualizar informações sobre a pandemia de Covid-19, avaliar informações de saúde em geral e atender a demandas dos estados
O que é um ransomware? É um tipo de vírus que, quando entra no PC ou celular, criptografa todas as fotos, vídeos e documentos. Então, exige um pagamento para a liberação dos arquivos (um sequestro digital)
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @felipepayao has new unrolls!

Check out other threads from @felipepayao!

Read all threads by @felipepayao

:(