O grupo de cibercriminosos ShinyHunters invadiu um sistema da empresa de segurança Resecurity, exibindo dados internos para comprovar o ataque. O grupo tentou acessar informações sensíveis como chats, planos e dados de funcionários.
Contudo, a Resecurity explicou que o ambiente invadido era um “honeypot”, uma armadilha digital com dados falsos, sem qualquer risco real para clientes ou sistemas verdadeiros. A ação faz parte de um esforço para mapear e entender o comportamento dos criminosos.
Desde 2020, o ShinyHunters tem atuado em ataques contra grandes empresas, mas essa armadilha criou uma oportunidade para fortalecer a segurança e monitorar ameaças futuras.
O grupo cibercriminoso ShinyHunters declarou ter invadido a empresa de segurança Resecurity, compartilhando no Telegram capturas do sistema interno para comprovar o ataque. Segundo o grupo, eles acessaram amplamente dados como chats internos, logs, planos da empresa, informações de funcionários e listas detalhadas de clientes.
Os criminosos exibiram painéis contendo dados sensíveis, incluindo chaves API, tokens de autenticação e conversas no sistema de comunicação Mattermost. A ação faz parte de uma resposta do ShinyHunters à investigação da Resecurity sobre as atividades do grupo, em parceria com o ransomware Devman.
Porém, a Resecurity esclareceu que os dados acessados faziam parte de um “honeypot”, um ambiente falso criado para atrair invasores e monitorar suas ações. Este sistema falso continha dados sintéticos e aplicativos isca, sem conexão com sistemas reais ou informações dos clientes. A empresa afirmou que não houve exposição de dados verdadeiros, senhas ou danos aos clientes.
Além disso, foi divulgado um registro detalhado da invasão, evidenciando o uso de contatos falsos e endereços IP associados ao ataque, reforçando o caráter controlado dessa ação.
Desde 2020, o ShinyHunters atua focado em ataques financeiros e na reputação das vítimas, explorando vulnerabilidades em nuvem e bancos de dados para extrair informações valiosas. O grupo já participou de ataques a grandes empresas como Salesforce e Allianz Life, em conjunto com outras organizações criminosas.
O método do “honeypot” usado pela Resecurity ajuda a mapear o comportamento de cibercriminosos e aprimorar a segurança digital das redes reais.
Via TecMundo
