Às 8h42 da manhã do dia 08/01/2019 um visitante (guest) do site de serviço de compartilhamento Pastebin fez um post com 8313 linhas de texto, contendo dados extraídos de computadores da Tivit. A maioria das linhas é composta pela listagem de diretórios, com os nomes e atributos de arquivos disponíveis com os hackers. Com uma saudação na primeira linha [ Happy New Year Folks. Another Year Another Leak (more 30Gb compacted)], o texto indica que existem ali dados de pelo menos dez clientes da empresa: Bradesco, CEF, Votorantim Energia, Tecnica, Zurick, Faber, Banco Original, CIP, Klabin e Açominas. E que entre eles se encontram e-Mails (certamente endereços), arquivos e senhas. Como amostra, foram publicados 16 arquivos no site Anonfile, além de oito arquivos compactados em formato ZIP no site Mega. Os arquivos do Anonfile continuavam disponíveis até o momento em que esta reportagem foi escrita, enquanto os do Mega já haviam sido apagados.
É a segunda vez em 30 dias que dados da Tivit são expostos na web. Num comunicado oficial publicado (abaixo), a Tivit informou que os dados não representam um novo ataque, sendo parte do lote que havia sido furtado em dezembro. A primeira exposição pareceu menor do que a atual: eram dois arquivos contendo dados e informações sobre operações internas e e-mails trocados entre funcionários. Estavam ali também perto de 50 credenciais de acesso a serviços internos, como rotinas de backup, instruções para cópias e transferência de arquivos, além de endereços internos de servidores e outros dados críticos da operação. Um dos arquivos continha cerca de 2.400 mensagens e todos os seus anexos do aplicativo Outlook de um funcionário da empresa.
Embora não seja um novo incidente, a ampliação do vazamento certamente inquieta não só a empresa como seus clientes, já que muitos documentos indicam claramente os projetos nos quais a Tivit está trabalhando, para quais clientes, em qual etapa, com quais pontos críticos e assim por diante.
Desta vez, aparentemente a equipe de segurança da Tivit conseguiu agir rápido e três horas após a publicação os arquivos que estavam hospedados no Mega foram removidos.
Segundo a assessoria de imprensa da Tivit, itens como credenciais de acesso já foram revogados e não têm mais validade. No comunicado feito para o vazamento anterior, a empresa explicou que os dados foram obtidos nos computadores de nove funcionários.
Comunicado da Tivit
“A TIVIT comunica que as informações publicadas na data de hoje, 08.01.2019, são provenientes do mesmo incidente de segurança ocorrido e noticiado em dezembro de 2018. Trata-se, portanto, apenas de uma publicação de informações relacionadas ao incidente anterior. Os clientes envolvidos já foram notificados e as ações cabíveis foram tomadas em comum acordo com eles. Reforçamos que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da TIVIT ou de nossos clientes”