Brasil | Localiza é anunciada como vítima do grupo Lapsus$

689

Ciso Advisor – Paulo Brito

O grupo Lapsus$, que atacou o Ministério da Saúde, a Claro, os Correios, anunciou nesta madrugada ter atacado as operações de internet da Localiza, considerada a maior empresa de aluguel de veículos da América Latina. O anúncio foi feito às 02:43 de hoje pelo canal do Telegram mantido pelo grupo. Aparentemente o ataque foi feito contra os serviços expostos na web: na mensagem que anuncia o incidente, o grupo acrescentou uma descrição do site de pornografia PornHub – numa indicação de que os visitantes do endereço original da Localiza estariam sendo redirecionados para esse outro endereço.

Já existem suspeitas de que possa ter havido acesso com o uso de uma credencial de terceiros e não da empresa.

O site da empresa apresentou mensagens de erro de DNS. Até o conteúdo de Relações com Investidores saiu do ar, indicando que não é terceirizado, sendo hospedado na mesma rede do site. Usuários do site da empresa indicaram no Twitter terem sido redirecionados para o site de pornografia.

Leia mais: https://www.cisoadvisor.com.br/localiza-e-anunciada-como-vitima-do-grupo-lapsus/