Localiza é anunciada pelo grupo Lapsus$ como vítima

O grupo Lapsus$, que atacou o Ministério da Saúde, a Claro, os Correios, anunciou nesta madrugada ter atacado as operações de internet da Localiza, considerada a maior empresa de aluguel de veículos da América Latina. O anúncio foi feito às 02:43 de hoje pelo canal do Telegram mantido pelo grupo.

Por Paulo Brito (cisoadvisor.com) – Atualizada às 15h30

Aparentemente o ataque foi feito aoenas contra os serviços expostos na web: na mensagem que anuncia o incidente, o grupo acrescentou uma descrição do site de pornografia PornHub – numa indicação de que os visitantes do endereço original da Localiza estariam sendo redirecionados para esse outro endereço.

Às 15h25, a assessoria de comunicação da Localiza enviou ao CISO Advisor esta nota de esclarecimento:

Identificamos uma interrupção parcial no funcionamento de alguns de nossos sistemas na madrugada do dia 11/01, em decorrência de um incidente de segurança cibernético envolvendo a Companhia. O funcionamento dos sistemas vem sendo restabelecido. Não há, até o momento, nenhuma evidência de acesso a bases de dados, bem como extração ou vazamento de dados pessoais.

Já existem suspeitas de que possa ter havido acesso com o uso de uma credencial de terceiros e não da empresa – uma das possibilidades é que essa credencial seja de um prestador de serviços.

O site da empresa apresentou mensagens de erro de DNS. Até o conteúdo de Relações com Investidores saiu do ar, indicando que não é tereirizado, sendo hospedado na mesma rede do site. Usuários do site da empresa indicaram no Twitter terem sido redirecionados para o site de pornografia.

Mensagem do grupo anunciando o ataque à Localiza

No canal de Telegram do grupo, vários usuários estão indicando grandes empresas brasileiras de varejo como alvos, assim como serviços de proteção ao crédito e empresas estatais.

Antes da fusão com a Localiza, a empresa de locação de veículos Unidas admitiu ter sofrido uma invasão em sua rede no dia 22 de novembro de 2020. No dia 3 do mesmo mês, o STJ havia sofrido também uma invasão. Na época, a Unidas admitiu que o ataque havia prejudicado a sua operação.

No momento em que esta notícia foi publicada, às 9hh, o site da Localiza funcionava parcialmente respondendo com frames exernos mas sem conteúdo, indicando possível falta de acesso a bancos de dados. Cinco horas depois estava operando normalmente.

O grupo aparentemente se especializou em ataque a organizações de língua portuguesa, principalmente brasileiras. Há suspeitas de que um ou mais membros façam parte do mesmo grupo que em novembro de 2020 atacou o TSE.

Fundada em 1973, a Localiza é atualmente a maior locadora de veículos do Brasil: após a fusão com a Unidas, tem cerca de 11.600 mil funcionários, 12 milhões de clientes, uma frota de 274.300 veículos, 621 agências em 406 cidades.

Fonte: https://www.cisoadvisor.com.br/