Companhia Canadense de Mineração de Ouro Goldcorp Hackeada

Sharing is caring ... Help us!

Companhia Canadense de Mineração de Ouro, Goldcorp, sofreu um grande vazamento de dados, de 14.8 GB de dados roubados. OS hackers planejam vazar mais dados em breve.

A empresa canadense de mineração de ouro Goldcorp sofreu uma violação, e os atacantes roubaram online 14.8 GB de arquivos. Os arquivos contêm dados dos funcionários da companhia (dados de carreira, títulos, endereço de email, informação de localização, telefone residencial, telefone comercial e taxas de compensação de 2014). Os hackers vazaram online amostras dos dados, ao publicar um documento no Pastebit e um endereço de URL para download completo via torrent.

O arquivo também inclui a informação orçamentária de 2016, e os contatos internacionais, informações de rede e processos de recuperação. De acordo com os hackers os dados vazados incluem as seguintes informações:

T4, W2, e outras informações de folha de pagamento
Contratos com outras companhias
Contas bancárias, transferências bancárias, títulos e valores mobiliários
Documentos de orçamentos de 2012-2016
Informação de rede de funcionários, logins e senhas
Lista de contatos internacionais
Procedimentos de TI, Recuperação de Desastres, Procedimentos de recuperação de VMWare
Passaporte de funcionários escaneados
Relatórios Progress
Dados SAP
Relatórios do Tesouro

De acordo com o Daily Dot, os dados parecem ser autênticos e o arquivo contêm a maioria, senão todos, dos dados mencionados. O artigo publicado pelo Daily Dot declara o seguinte: “O Daily Dot foi capaz de verificar que os nomes e os títulos correspondem com atuais funcionários da Goldcorp. Um PDF incluso nos dados exibe o passaporte expirado de um executivo da Goldcorp. O nome a foto no passaporte correspondem com o perfil da pessoa, do LinkedIn. A Goldcorp confirmou hoje que a  rede da companhia foi comprometida e está trabalhando para determinar o escopo completo e o impacto do incidente. As autoridades apropriadas foram notificadas. O time de segurança interna de TI da companhia está trabalhando com empresas líderes independentes de segurança, para rapidamente reunir fatos, providenciar informação para os funcionários afetados e assegurar uma ação robusta no lugar, incluindo modificações preventivas imediatas aos seus processos de Ti e protocolos de segurança de redes”.

O Daily Dot contatou a Goldcorp para reportar o vazamento dos dados, e um funcionário da empresa disse que eles já estavam cientes do incidente. Os hackers planejam vazar mais dados nos próximos dias, como informa a mensagem publicada no Pastebit: “Diversos vazamentos de dados estão sendo preparados. O próximo vazamento irá incluir 14 meses de emails da companhia, emails contendo alguns bons, da velha maneira, de racismo, sexo e ganância empresarial”.

fonte:

http://securityaffairs.co/wordpress/46895/data-breach/goldcorp-hacked.html
http://www.itsecuritynews.info/2016/05/01/canadian-gold-mining-firm-goldcorp-hacked/
http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/05/GoldCorp.jpg?resize=768%2C289