{"id":14236,"date":"2026-01-06T16:37:27","date_gmt":"2026-01-06T19:37:27","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14236"},"modified":"2026-01-07T13:58:07","modified_gmt":"2026-01-07T16:58:07","slug":"grupo-hackeado-resecurity-ambiente-controlado","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/grupo-hackeado-resecurity-ambiente-controlado\/","title":{"rendered":"Grupo diz ter hackeado Resecurity, que alega invas\u00e3o a ambiente controlado"},"content":{"rendered":"<p><strong>Resecurity &#8211;<\/strong> O grupo de cibercriminosos ShinyHunters afirmou ter invadido a empresa de seguran\u00e7a Resecurity e divulgado provas do suposto ataque em um grupo no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Telegram\" target=\"_blank\" rel=\"noopener nofollow\">Telegram<\/a> no \u00faltimo s\u00e1bado. Segundo os criminosos, a a\u00e7\u00e3o teria garantido acesso irrestrito a dados internos, listas de clientes e informa\u00e7\u00f5es de funcion\u00e1rios da companhia.<\/p>\n<p>Para sustentar a alega\u00e7\u00e3o, o ShinyHunters compartilhou diversas capturas de tela de sistemas internos da Resecurity. Nas mensagens, o grupo afirmou ter obtido acesso a chats e logs internos, planos discutidos em conversas corporativas, uma lista de clientes com detalhes associados, dados de intelig\u00eancia de amea\u00e7as, al\u00e9m de relat\u00f3rios e documentos de gerenciamento.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/virus-telegram-rouba-contas-discord\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: V\u00edrus vendido no Telegram rouba contas do Discord e se torna amea\u00e7a preocupante<\/strong><\/a><\/p>\n<p>Os criminosos tamb\u00e9m alegaram acesso a informa\u00e7\u00f5es de funcion\u00e1rios, incluindo nomes, endere\u00e7os de e-mail e tokens de autentica\u00e7\u00e3o. As imagens divulgadas mostram pain\u00e9is internos da Resecurity, sistemas de gerenciamento de usu\u00e1rios, bancos de dados de tokens e canais de comunica\u00e7\u00e3o utilizados por funcion\u00e1rios. Entre as interfaces exibidas estariam dados confidenciais de usu\u00e1rios, chaves de API, tokens de acesso e conversas internas no chat Mattermost.<\/p>\n<p>O ShinyHunters afirmou ainda que o ataque teria ocorrido como resposta direta a investiga\u00e7\u00f5es conduzidas pela Resecurity sobre a atua\u00e7\u00e3o do grupo. Segundo os criminosos, a invas\u00e3o n\u00e3o foi repentina, mas resultado de meses de monitoramento e confronto indireto entre as partes.<\/p>\n<p>No comunicado publicado no Telegram, o grupo mencionou colabora\u00e7\u00e3o com um grupo de ransomware chamado Devman e citou outros ataques atribu\u00eddos a eles, incluindo um direcionado ao sistema financeiro do Vietn\u00e3. Nesse caso, funcion\u00e1rios da Resecurity teriam se passado por compradores de bases de dados para obter amostras do material vazado e informa\u00e7\u00f5es sobre os respons\u00e1veis.<\/p>\n<p><strong>Empresa nega danos<\/strong><\/p>\n<p>J\u00e1 a Resecurity afirmou que os dados acessados e divulgados pelo ShinyHunters faziam parte de uma opera\u00e7\u00e3o controlada de \u201choneypot\u201d.<\/p>\n<p>O honeypot, ou \u201cpote de mel\u201d, \u00e9 um ambiente virtual criado especificamente para atrair cibercriminosos, funcionando como uma armadilha. Ao invadir esse tipo de sistema, os atacantes podem ser monitorados e rastreados, permitindo que especialistas analisem seu comportamento e aprimorem a seguran\u00e7a da rede real.<\/p>\n<p>De acordo com a Resecurity, dados sint\u00e9ticos e aplicativos-isca foram implantados de forma intencional no ambiente hackeado, sem qualquer liga\u00e7\u00e3o com sistemas reais de clientes ou com as opera\u00e7\u00f5es internas da empresa. A companhia garantiu que n\u00e3o houve perda de dados, exposi\u00e7\u00e3o de senhas reais nem impacto para seus clientes.<\/p>\n<p>A empresa tamb\u00e9m publicou um registro detalhado das atividades dos criminosos, incluindo uma captura de tela que mostra m\u00faltiplas entradas associadas ao endere\u00e7o de e-mail falso do honeypot, mark@resecurity.com, al\u00e9m de endere\u00e7os IP e solicita\u00e7\u00f5es de endpoint utilizadas durante o ataque.<\/p>\n<p><strong>Quem \u00e9 o ShinyHunters<\/strong><\/p>\n<p>O ShinyHunters \u00e9 um grupo cibercriminoso ativo desde 2020 e j\u00e1 foi respons\u00e1vel por ataques contra mais de 91 v\u00edtimas. O principal objetivo do grupo \u00e9 o ganho financeiro, mas, em alguns casos, como no epis\u00f3dio envolvendo a Resecurity, tamb\u00e9m busca causar danos \u00e0 reputa\u00e7\u00e3o das organiza\u00e7\u00f5es atacadas.<\/p>\n<p>O modus operandi do ShinyHunters envolve a explora\u00e7\u00e3o de vulnerabilidades em aplicativos em nuvem e bancos de dados de sites, com foco na exfiltra\u00e7\u00e3o de dados. Ao atacar provedores de gerenciamento de clientes, como a Salesforce, o grupo consegue acessar grandes volumes de informa\u00e7\u00f5es pertencentes a m\u00faltiplos clientes em um \u00fanico ataque.<\/p>\n<p>J\u00e1 atuou em conjunto com grupos como Scattered Spider e Lapsus$ em ataques contra empresas como Salesforce e Allianz Life, nos quais mais de 2,8 milh\u00f5es de registros relacionados a clientes e parceiros corporativos foram expostos.<\/p>\n<p>Ap\u00f3s anunciar um hiato e encerr\u00e1-lo no dia seguinte, o grupo Scattered Lapsus$ Hunters passou a oferecer ransomware como servi\u00e7o, fornecendo infraestrutura para ataques realizados por outros grupos dispostos a pagar pelo servi\u00e7o.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Cibercriminosos afirmaram ter acesso a dados sens\u00edveis, mas empresa diz que informa\u00e7\u00f5es faziam parte de uma armadilha para rastreamento<\/p>","protected":false},"author":10,"featured_media":14238,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-14236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14236"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14236\/revisions"}],"predecessor-version":[{"id":14239,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14236\/revisions\/14239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14238"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}