Esta semana, surgiram relatórios online sobre um grande vazamento de dados envolvendo dados de milhões de estudantes nos Estados Unidos. O hacker exige pagamento em Bitcoin (BTC) para evitar que o público divulgue informações confidenciais. A violação de segurança parece fazer parte de um ataque maior a um banco de dados em nuvem.
Dados sobre estudantes em risco de fuga
Duas instituições educacionais dos EUA receberam um aviso na terça-feira de que informações confidenciais foram violadas. Um hacker conhecido como Sp1d3r anunciou que os dados de mais de 4 milhões de estudantes norte-americanos correm o risco de serem divulgados publicamente.
O hacker afirma ter roubado informações das Escolas Públicas de Los Alamos e da Edgenuity, uma plataforma de aprendizagem online. Aparentemente, as informações foram retiradas das contas Snowflake e LASchools.net da Edgenuity.
É importante notar que, embora a postagem do hacker afirme que as informações vêm de escolas de Los Angeles, o site citado vem das Escolas Públicas de Los Alamos, um distrito escolar na área de Los Alamos, no Novo México.
Conforme relatado pela Bloomberg, a empresa de análise de dados baseada em nuvem sofreu uma série de ataques cibernéticos “direcionados” contra usuários do Snowflake sem autenticação de dois fatores (2AF). De acordo com o relatório, os hackers estão exigindo pagamentos que variam entre US$ 300.000 e US$ 5 milhões pelos dados confidenciais roubados.
Sp1d3r alertou as vítimas , exigindo 30 Bitcoins, cerca de US$ 2 milhões, ou as informações dos estudantes seriam tornadas públicas. Os dados incluem detalhes de milhões de crianças, desde creches até estudantes do ensino médio e seus pais.
De acordo com a lista, foram roubados nomes de alunos, endereços, dados financeiros, disciplina, notas, GPAs e notas de desempenho. Além disso, o hacker possui as informações médicas das vítimas e as credenciais de login online dos pais.
As vítimas têm até o dia 25 de junho para efetuar o pagamento em Bitcoin. Da mesma forma, o hacker emitiu recentemente um alerta aos usuários do banco do grupo Santander, exigindo o pagamento de 30 Bitcoins pelos dados de mais de 30 milhões de clientes na Espanha, Chile e Uruguai.
27 milhões de dólares em Bitcoin feitos pelo líder do grupo Hacker
O ataque ao banco de dados Snowflake foi atribuído ao grupo de hackers “UNC5537” da empresa de segurança Madiant do Google. Segundo a investigação, existe a possibilidade de o grupo de hackers, com sede na Turquia e nos Estados Unidos, ter colaborado com outro grupo denominado “Scattered Spider” para seus ataques.
O grupo cibercriminoso parece ser formado por jovens adultos de 19 a 22 anos nos EUA e no Reino Unido, focados em roubo de dados e extorsão. O grupo de hackers recentemente ganhou as manchetes depois que um suposto membro da rede foi preso na Espanha.
No fim de semana, o Murcia Today informou que um britânico de 22 anos foi preso em Palma de Maiorca. O homem foi preso sob suspeita de ser o líder da gangue Scattered Spider.
Segundo o relatório, as autoridades espanholas trabalharam com o FBI para capturar o homem enquanto ele se preparava para embarcar num avião para Itália. O suspeito entrou em Espanha no final de maio através do aeroporto de Barcelona.
A polícia disse que o homem detido ganhou cerca de 400 Bitcoins, no valor de US$ 27 milhões, roubando informações confidenciais de empresas e vendendo-as.
