O ator de ameaças identificado como Zestix, que também utiliza o pseudônimo Sentap, iniciou o leilão de dados extraídos de portais corporativos de compartilhamento de arquivos, pertencentes a aproximadamente 50 empresas globais, segundo relatório da empresa Hudson Rock. A atividade criminosa, detalhada em investigação da Hudson Rock para o portal Infostealers em janeiro de 2026, expõe credenciais de acesso em nuvem obtidas por meio de infecções por malwares do tipo infostealer. O volume total de dados vazados atinge 192 GB, compreendendo mais de 724 mil arquivos gerados entre os anos de 2017 e 2023.
As infecções ocorrem quando o malware é executado em máquinas de funcionários, coletando históricos de navegadores e senhas salvas. O invasor processa esses registros para localizar URLs de serviços de nuvem como ShareFile e Nextcloud. Entre as organizações afetadas estão marcas como Iberia Airlines, a fabricante de trens CRRC MA, a empresa de robótica Intecro e a brasileira Telecall, que registrou a exposição de 70 GB de dados. Outras companhias como a Pan-Pacific Mechanical enfrentam o vazamento de 1,04 TB de informações.
Impacto da extração de ativos em infraestrutura crítica
Os arquivos comercializados incluem configurações de rede de backbone, mapas de fibra óptica em formatos QGIS e KML, além de backups completos do sistema Huawei iManager U2000. A exposição abrange listas de portas, fotografias de torres de transmissão e manuais internos para gerenciamento de rede. Na divisão por setores, a empresa de satélites PT Pasifik Satelit (PSN) teve 92 GB de dados aeroespaciais comprometidos, enquanto a Maida Health, também situada no Brasil, figura na lista de vítimas analisadas pelo volume de dados médicos e registros de saúde expostos.
Riscos operacionais e a comercialização de credenciais
A análise técnica indica que os registros de infostealers funcionam como vetores para grupos de ransomware e operadores de ameaças persistentes avançadas (APT). O portfólio de Zestix exibe dados de folha de pagamento da IFLUSAC, documentos de imigração e financeiros da Aion Law Partners e registros de propriedade intelectual de empresas de engenharia. O monitoramento de segurança identificou que o invasor busca especificamente por acessos que permitam a movimentação lateral dentro das redes corporativas, utilizando a ausência de autenticação de dois fatores em portais de terceiros para garantir a persistência nos sistemas.
O aumento dos cibercrimes é uma realidade preocupante nos dias de hoje, e como servidor público com mais de 16 anos de experiência, vejo a importância de estarmos atentos a esse cenário. Recentemente, foi alegado que dados de empresas globais foram comprometidos por criminosos cibernéticos.
É fundamental que as empresas invistam em medidas de segurança cibernética para proteger suas informações e evitar possíveis ataques. Além disso, é essencial que a sociedade esteja ciente dos riscos e saiba como se proteger contra o cibercrime.
Como servidor público, acredito que a conscientização e a educação sobre segurança cibernética são fundamentais para prevenir esses crimes. Devemos buscar maneiras de nos proteger e utilizar a tecnologia de forma segura, para que possamos tirar o melhor proveito dos serviços prestados pelas empresas e permanecer seguros online. A segurança dos dados é fundamental para o funcionamento adequado da sociedade moderna, e todos precisam estar engajados nesse esforço coletivo.