Os sistemas da operadora de telefonia móvel Claro, da Embratel e da NET teriam sofrido um ataque hacker nesta quinta-feira (30) e dados dos clientes podem estar comprometidos. A empresa ainda não se pronunciou sobre o caso.

A informação do ataque cibernético veio do grupo hacker Lapsus, que também se declarou como o responsável pelo ataque sofrido pelo Ministério da Saúde, que tirou do ar os serviços do aplicativo ConecteSUS por mais de 13 dias.

Supostos membros do grupo publicaram no Telegram um print que mostra um possível sistema interno da Claro aberto na tela. O Lapsus afirma ter em mãos dados de clientes e ordens jurídicas confidenciais sobre interceptações policiais de telefones.

"A quantidade total de dados aos quais tivemos acesso excede 10pb - 10.000 TB, incluindo informações de cliente, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, emails", disse um dos membros ao site TecMundo.

O Lapsus pediu dinheiro como "resgate" de tudo que foi acessado. Porém, o valor não foi divulgado. Suspeitasse que o ataque seja do tipo ransomware, em que um "vírus" entra no computador e sequestra (criptografa) os dados (arquivos) do sistema.

Os hackers afirmaram ter tido acesso aos sistemas: AWS, Gitlab, SVN, x5 vCenter (MCK, CPQCLOUD, EOS, ODIN), armazenamento da Dell EMC, caixas de entrada, Telecom/SS7, Vigia (interceptação policial), MTAWEB e WPP (gerenciamento de cliente).

No dia 19 de dezembro, o grupo publicou no fórum Reddit um anúncio oferecendo R$ 50 mil para quem fornecesse credenciais de acesso ao back office da Claro ou da Vivo. O anúncio foi logo removido, mas foi visto por muita gente, possivelmente.

Nas últimas semanas, muitos clientes da Claro reportaram instabilidades nos serviços da operadora, como lentidões e quedas da rede.