titulo

titulo

Companhia Canadense de Mineração de Ouro, Goldcorp, sofreu um grande vazamento de dados, de 14.8 GB de dados roubados. OS hackers planejam vazar mais dados em breve.

A empresa canadense de mineração de ouro Goldcorp sofreu uma violação, e os atacantes roubaram online 14.8 GB de arquivos. Os arquivos contêm dados dos funcionários da companhia (dados de carreira, títulos, endereço de email, informação de localização, telefone residencial, telefone comercial e taxas de compensação de 2014). Os hackers vazaram online amostras dos dados, ao publicar um documento no Pastebit e um endereço de URL para download completo via torrent.

O arquivo também inclui a informação orçamentária de 2016, e os contatos internacionais, informações de rede e processos de recuperação. De acordo com os hackers os dados vazados incluem as seguintes informações:

T4, W2, e outras informações de folha de pagamento
Contratos com outras companhias
Contas bancárias, transferências bancárias, títulos e valores mobiliários
Documentos de orçamentos de 2012-2016
Informação de rede de funcionários, logins e senhas
Lista de contatos internacionais
Procedimentos de TI, Recuperação de Desastres, Procedimentos de recuperação de VMWare
Passaporte de funcionários escaneados
Relatórios Progress
Dados SAP
Relatórios do Tesouro

De acordo com o Daily Dot, os dados parecem ser autênticos e o arquivo contêm a maioria, senão todos, dos dados mencionados. O artigo publicado pelo Daily Dot declara o seguinte: “O Daily Dot foi capaz de verificar que os nomes e os títulos correspondem com atuais funcionários da Goldcorp. Um PDF incluso nos dados exibe o passaporte expirado de um executivo da Goldcorp. O nome a foto no passaporte correspondem com o perfil da pessoa, do LinkedIn. A Goldcorp confirmou hoje que a  rede da companhia foi comprometida e está trabalhando para determinar o escopo completo e o impacto do incidente. As autoridades apropriadas foram notificadas. O time de segurança interna de TI da companhia está trabalhando com empresas líderes independentes de segurança, para rapidamente reunir fatos, providenciar informação para os funcionários afetados e assegurar uma ação robusta no lugar, incluindo modificações preventivas imediatas aos seus processos de Ti e protocolos de segurança de redes”.

O Daily Dot contatou a Goldcorp para reportar o vazamento dos dados, e um funcionário da empresa disse que eles já estavam cientes do incidente. Os hackers planejam vazar mais dados nos próximos dias, como informa a mensagem publicada no Pastebit: “Diversos vazamentos de dados estão sendo preparados. O próximo vazamento irá incluir 14 meses de emails da companhia, emails contendo alguns bons, da velha maneira, de racismo, sexo e ganância empresarial”.

fonte:

http://securityaffairs.co/wordpress/46895/data-breach/goldcorp-hacked.html
http://www.itsecuritynews.info/2016/05/01/canadian-gold-mining-firm-goldcorp-hacked/
http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/05/GoldCorp.jpg?resize=768%2C289