.
A Cylance, loja de segurança cibernética de propriedade da BlackBerry, afirma que os dados supostamente pertencentes a ela e vendidos em um fórum criminal não colocam os clientes em risco, mas não diz onde as informações foram armazenadas originalmente.
Dizendo muito pouco sobre a origem dos dados, a Cylance diz que eles estão relacionados ao marketing da empresa entre 2015 e 2018, antes da BlackBerry comprá-los, e vieram de uma “plataforma de terceiros” não revelada.
Um porta-voz da BlackBerry disse O registro: “Estamos cientes de uma postagem na plataforma ‘X’ informando que um banco de dados à venda na ‘Dark Web’ contém nomes e endereços de e-mail de clientes, parceiros e funcionários da Cylance, juntamente com dados de marketing.
“Enquanto nossa investigação estiver em andamento, os sistemas e produtos BlackBerry Cylance permanecerão seguros e serão monitorados de perto por nossa equipe de operações de segurança como parte de nosso compromisso contínuo com a segurança dos dados de nossos clientes. Com base em nossa investigação até o momento, não acreditamos que os dados e sistemas da BlackBerry relacionados aos nossos clientes, produtos e operações foram comprometidos.”
O porta-voz prosseguiu dizendo que atualmente não há indicação de que quaisquer clientes atuais da Cylance sejam afetados, e a empresa acredita que isso também se aplica a informações confidenciais.
O registro sabe que as afirmações dos cibercriminosos nunca são confiáveis. Mesmo que os dados leiloados sejam genuínos, isso não significa que todos os outros pequenos argumentos de venda também devam ser acreditados.
Ainda esta semana, vimos uma das estrelas em ascensão do ransomware, o RansomHub, ter sua alegação de ter roubado dados de 500.000 clientes da Christie’s desmascarada por um documento regulatório que atrelava o número a menos de 10% disso. Longo prazo Registro os leitores estarão familiarizados com esse tipo de história ao longo dos anos – elas estão por toda parte.
Com tudo isso dito, podemos nos aprofundar no que é potencialmente oferecido aqui. O pseudônimo que vende os dados da Cylance é chamado de “Sp1d3r” e eles afirmam que 34 milhões de e-mails de clientes e funcionários estão incluídos no despejo de dados, expondo informações pessoais e outros documentos internos.
Ele está supostamente sendo vendido por US$ 750.000, e Sp1d3r também tem dados à venda supostamente pertencentes à Advanced Auto Parts e QuoteWizard, ambas supostamente ligadas às violações contínuas de clientes Snowflake. A Cylance, no entanto, confirmou que não é cliente da Snowflake.
Especialistas em resposta a incidentes da Mandiant divulgaram ontem um relatório analisando as vítimas do Snowflake, dizendo acreditar que o número de organizações comprometidas é de 165. Devem ser dados bastante confiáveis também, visto que a Mandiant foi uma das equipes contratadas pela própria Snowflake para investigar o incidente .
A Mandiant apoiou a hipótese inicial da Snowflake de que seus próprios sistemas não eram os culpados pelas violações – eles permanecem bloqueados e não afetados. Nenhum dos clientes atacados parecia ter habilitado a MFA.
As credenciais usadas em comprometimentos de contas também eram válidas e parecem ter sido agregadas de vários infostealers desde 2020, sugerindo que algumas vítimas não trocavam suas credenciais há anos.
A Mandiant atribuiu a atividade a um grupo que rastreia como UNC5537, que pode ter algumas ligações com o Scattered Spider, mas não há evidências suficientes para afirmar isso com grande certeza, disseram-nos. ®
.
