Vazamento de Dados – OpenVault e Vyve – Fatal Error

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 05/09, que apresenta vazamento de dados das empresas norte-americanas OpenVault e Vyve. Segundo texto no vazamento, os dados expostos – aproximadamente 2,8 milhões de norte-americanos – estão sendo utilizados por criminosos para atividades maliciosas.

OpenVault e Vyve em comemoração ao dia mundial dos Hackers resolvemos expor um servidor seu vulneravel, o mesmo encontra-se sendo usado por bankers para atividades maliciosas. Não compactuamos com crimes financeiros portanto resolvemos alerta-los que os dados de 2.8 milhoes de americanos, aproxidamente, pelo que puxamos dos seus bancos de dados estão sendo usados de forma ilegal, no minimo vcs deveriam armazenar essas informaçoes criptogafadas.

Outro ponto ressaltado no vazamento indica que a rede das empresas seria utilizada para mineração de moedas virtuais.

Além disso a rede de vcs está sendo usada para mineirar moedas virtuais, sugerimos atualizarem todos seus servidores e trocarem as senhas.

O vazamento foi publicado pelo grupo Fatal Error Crew, aparentemente o ataque foi combinado com uma desfiguração de página, considerando a coincidência das datas entre os dois ataques.

Tweet Fatal Error
Desfiguração Fatal Error

Clique aqui para acessar a publicação original no Twitter.

É possível observar que dados pessoais de clientes das empresa foram acessados e expostos no vazamento (nome, endereço, e-mail, tipo de serviço contratado, entre outros).

Vazamento de Dados – OpenVault Vyve
 

No conteúdo do vazamento de dados é possível observar que os usuário e senha do sistema foram acessados (“cat /etc/passwd”).

 
Vazamento de Dados – OpenVault Vyve

O grupo Fatal Error Crew já demonstrou sua capacidade ofensiva por meio de invasões, vazamentos de dados, desfigurações e outros tipos de ações ofensivas. Vale mencionar, contudo, que o grupo aparentemente retornará à inatividade (“aposentadoria”).