A OVHcloud, uma das maiores empresas de alojamento e infraestrutura na nuvem, encontra-se no centro de rumores sobre um ataque informático de proporções colossais. No entanto, as alegações publicadas num conhecido fórum de cibercrime parecem ser falsas, com o próprio fundador da empresa a desmentir a situação após uma investigação interna, de acordo com as informações avançadas pela Cybernews.
O cenário do suposto ataque
Uma publicação num fórum frequentemente utilizado para a venda de informação roubada indicava que piratas informáticos teriam obtido acesso à conta principal da OVH e aos respetivos servidores. Os autores da ameaça alegavam ter extraído cerca de 590 TB de informação, afetando 1,6 milhões de clientes da fornecedora de serviços.
Entre o material supostamente comprometido estariam os detalhes de quase 6 milhões de sites ativos. Os cibercriminosos afirmavam ter na sua posse os códigos-fonte, as bases de dados e as configurações de servidor das plataformas alojadas na empresa. Contudo, a escassez de provas levantou dúvidas imediatas na comunidade de segurança.
Falta de provas e desmentido oficial
Normalmente, perante uma fuga desta dimensão, os atacantes partilham milhares de linhas de informação para provar a veracidade do ato. Neste caso, foi fornecida apenas uma única linha de amostra. Octave Klaba, fundador e presidente da OVHcloud, utilizou a sua conta para partilhar uma publicação no X onde esclarece que a equipa analisou a amostra e não encontrou qualquer correspondência nos servidores da empresa, o que invalida as alegações.
Os investigadores de segurança também corroboram esta visão. A amostra partilhada continha informações genéricas de identificação pessoal, como endereços de email, nomes e números de telefone. Sem contexto adicional, os especialistas referem que estes detalhes poderiam ter origem em qualquer outro local da internet e não provam um comprometimento da infraestrutura da OVHcloud.
O negócio das falsas ameaças
O perfil do atacante no fórum também não inspira confiança. Apesar de ter o estatuto de administrador na plataforma, este é o único incidente associado ao seu nome, e os restantes membros limitaram-se a pedir mais provas nos comentários.
Este comportamento enquadra-se numa tática comum onde burlões tentam vender informações falsas a outros utilizadores mal-intencionados, desaparecendo com o dinheiro assim que a transação é concluída. Recentemente, falsos ataques semelhantes foram reivindicados contra grandes organizações como a Dell, o SAS Institute e a seguradora francesa AXA.
Com base nas provas atuais, o incidente não passa de um falso alarme e os sites alojados na empresa francesa continuam seguros.
Nenhum comentário
Seja o primeiro!