A Andrade Gutierrez, conglomerado brasileiro de construção que atua em 11 países, sofreu uma grande violação de seus sistemas de segurança.
Os nomes, cargos, datas e outros detalhes contidos no vazamento correspondem a informações públicas verificadas pela reportagem. Os hackers também obtiveram plantas arquitetônicas e projetos de engenharia em 3D da Andrade Gutierrez, incluindo portos e aeroportos, empreendimentos de saúde e mobilidade urbana, e também obras para a Copa do Mundo de 2014 e as Olimpíadas de 2016, como o estádio Beira-Rio em Porto Alegre e o Parque Olímpico no Rio de Janeiro.
Vários e-mails obtidos pelos hackers expuseram dados privados de funcionários e outras empresas - o que inclui logins e senhas para acessar o perfil oficial da Andrade Gutierrez nos portais de prefeituras e autoridades fiscais. A posse destes dados pode permitir o acesso a todos os tipos de documentos fiscais da empresa. Uma fonte deu ao The Brazilian Report o acesso a uma amostra de 15 gigabytes que foi disponibilizada para download em um grupo no Telegram. De acordo com os hackers, o grupo tentou informar a Andrade Gutierrez da vulnerabilidade em seus servidores antes de publicar parte dos dados. O vazamento ocorreu entre setembro e outubro de 2022, período no qual a Andrade Gutierrez entrou com um pedido de recuperação judicial, após acumular uma dívida de US$ 440 milhões.
O nome Andrade Gutierrez entrou no léxico popular brasileiro em 2015, quando executivos da companhia foram presos durante a Operação Lava Jato. Posteriormente, a empresa assinou um acordo de leniência, prometendo devolver R$ 1,5 bilhão aos cofres públicos, como contrapartida por práticas corruptas em obras para o governo federal. Os hackers não deram detalhes específicos sobre como ou quando eles invadiram os sistemas da empresa para não serem identificados, mas disseram que a Andrade Gutierrez ignorou as tentativas de comunicação e que a vulnerabilidade do sistema da qual eles se aproveitaram permaneceria.
Fonte: Brazilian Report
Comments