Em um momento que parece saído de um filme de ação, um hacker identificado como PacketSlut colocou à venda o acesso à infraestrutura cloud da Claro, incluindo dados sensíveis de mais de 80 milhões de clientes. A oferta, avaliada em R$ 9 milhões (30 mil XMR), foi anunciada em um fórum na dark web.
Como tudo começou?
Segundo relatos, o hacker acessou a AWS da Claro após um funcionário experiente ter descuido com suas credenciais. O ataque não pareceu requirir técnicas高级 ou zero-days, apenas uma dose de sorte e oportunidade.
O que está em jogo?
A infraestrutura comprometida inclui:
- Dados pessoais de mais de 80 milhões de clientes
- Rede cloud multinacional com escala massiva
- Fluxos de receita críticos para a empresa
Em entrevista ao TecMundo, PacketSlut afirmou que nunca havia feito uma venda assim e que não possui experiência na área. No entanto, suas habilidades em navegar pela AWS e seu conhecimento do assunto desafiam essa declaração.
O risco para os clientes
Apesar das afirmações do hacker de que nenhum dado foi exposto ou vendido, a situação é preocupante. Ainda que as credenciais tenham sido revogadas, o acesso inicial ocorreu e abre precedentes para outros ataques semelhantes.
Lições para o futuro
Este incidente serve como lembrete da importância de:
- Melhorar a gestão de credenciais
- Incentivar programas de recompensa por bugs
- Reforçar a segurança em infraestruturas cloud
Ainda que o hacker tenha saído com um sorriso no rosto, a Claro e seus clientes ficam com a lição de que a sorte, em casos como este, é algo que não se deve confiar.
