Dados hackeados da Aurora Cannabis estão à venda após ataque no dia de Natal

teclado bud Dados hackeados da Aurora Cannabis estão à venda após ataque no dia de Natal

Publicação em mercado on-line de bancos de dados hackeados anuncia “todos os dados da Aurora Cannabis” para venda. As informações são do Yahoo Finance

A Aurora Cannabis disse que está consultando especialistas em segurança e autoridades enquanto um hacker solicita lances on-line para dados supostamente pertencentes à empresa canadense de maconha. Os dados parecem incluir cópias de passaportes, carteiras de motorista, informações de cartão de crédito e outros documentos comerciais.

Uma postagem de 7 de janeiro em um mercado on-line de bancos de dados hackeados anuncia “todos os dados da Aurora Cannabis” para venda e oferece 11 imagens de amostra como “prova de conceito”. Entre as imagens está um passaporte que parece pertencer a Darryl Vleeming, diretor de informações da Aurora, e uma carteira de motorista de Alberta que parece pertencer a Amy Lamoureux, gerente da cadeia de suprimentos da empresa.

lazy placeholder Dados hackeados da Aurora Cannabis estão à venda após ataque no dia de Natal

Aurora, sediada em Edmonton, disse que sofreu um “incidente de segurança cibernética” no dia de Natal. A empresa disse na época que nenhum dado dos pacientes foi comprometido e que a rede de operações da Aurora não foi afetada. A empresa vende cannabis medicinal diretamente para quase 100.000 pacientes canadenses e possui aproximadamente 1.800 funcionários, abrangendo operações no Canadá e na Europa.

Na segunda-feira, a porta-voz Michelle Lefler se recusou a responder a perguntas do Yahoo Finance Canada sobre quais dados foram violados, ou se a empresa foi contatada por partes que alegam possuir seus dados.

Em 25 de dezembro de 2020, a Aurora foi sujeita a um incidente de segurança cibernética. A empresa imediatamente tomou medidas para mitigar o incidente, e está ativamente consultando especialistas em segurança e cooperando com as autoridades. Os sistemas dos pacientes da Aurora não foram comprometidos e a rede de operações da empresa não foi afetada”, escreveu ela em um comunicado por e-mail. “Nossa prioridade é garantir que nosso negócio permaneça operacional e capaz de atender nossos pacientes e clientes”.

 

 

 

Leia mais – Próxima grande ameaça da indústria da cannabis: cibercrimes e fraudes

A postagem supostamente listando a venda on-line, que foi sinalizada em primeiro lugar por um blog de segurança da informação, não lista um preço específico para o tesouro de informações. No entanto, o site Bleeping Computer afirma que o hacker por trás do ataque tem o preço inicial de um bitcoin (BTC-CAD). A criptomoeda volátil valia $ 41.812,43 por dólar canadense, às 13h23 (ET) desta segunda-feira (11).

Em uma entrevista ao Bleeping Computer, o hacker alegou ter 50 GB de dados roubados e afirmou ainda ter acesso à rede da Aurora.

O Marijuana Business Daily informou em 4 de janeiro que as vítimas da violação de dados do dia de Natal abrangem um número desconhecido de funcionários atuais e ex-funcionários da Aurora. A fonte de notícias da indústria da cannabis disse que um e-mail enviado aos funcionários da Aurora pela empresa cita um “incidente de segurança cibernética durante o qual partes não autorizadas acessaram dados no (software em nuvem da Microsoft) SharePoint e OneDrive”.

O Escritório do Comissário de Informação e Privacidade de Alberta confirmou na segunda-feira que a Aurora relatou o incidente, conforme exigido pelo Ato de Proteção de Informações Pessoais da província.

O Escritório do Comissário de Privacidade do Canadá disse que foi notificado sobre a violação em 31 de dezembro.

“Temos nos comunicado com a organização para reunir mais informações e determinar nossas próximas etapas”, escreveu o consultor de comunicação sênior Vito Pilieci por e-mail.

A Aurora não é a primeira produtora canadense de cannabis a ser alvo de hackers. Em novembro passado, Neptune Wellness Solutions, sediada em Quebec divulgou que gastou quase US$ 2 milhões devido a um “incidente de segurança cibernética” que ocorreu em julho. O custo incluiu “um valor pago ao ator da ameaça em troca da destruição dos dados”, bem como taxas legais e investigativas e outros custos.

De acordo com o “Cost of Data Breach Report 2020” da IBM, o custo médio das violações de dados no Canadá aumentou 6,7% desde 2019, atingindo US$ 6,35 milhões no ano passado.

Leia também:

Aurora Cannabis fecha estufa de C$ 250 milhões indefinidamente

#PraCegoVer: em destaque, foto tirada de cima pra baixo que mostra um pequeno bud de cannabis sobre um teclado de computador nas cores preto e cinza, que aparece parcialmente, próximo às teclas “ctrl” e “alt”.

Deixe seu comentário
Assine a nossa newsletter e receba as melhores matérias diretamente no seu email!