Universidade de Berkeley, Eni France e Foremost Group na mira de hackers; Dados vazados e nova plataforma de fraude anunciada na Dark Web

Novas atividades monitoradas na dark web revelam um ecossistema de cibercrime em plena expansão, com serviços de fraude cada vez mais sofisticados e vazamentos de dados que atingem grandes corporações e instituições de ensino. Uma plataforma recém-anunciada, chamada "SDC Ecosystem", promete viabilizar fraudes financeiras até mesmo em contas protegidas por autenticação multifator (MFA). Paralelamente, hackers divulgaram e colocaram à venda supostos conjuntos de dados sigilosos da gigante de energia Eni France, da prestigiada Universidade da Califórnia, Berkeley, e do conglomerado americano Foremost Groups.

Nova Plataforma SDC Ecosystem Promete Burlar Autenticação Forte

Investigadores de segurança identificaram em um fórum na dark web a propaganda de um novo serviço de "cash-out" (monetização de dados roubados) chamado SDC Ecosystem (System Delivery Cash). A plataforma afirma ser capaz de processar transações fraudulentas utilizando credenciais de pagamento roubadas, mesmo quando protegidas por mecanismos robustos como 3-D Secure (3DS), senhas de uso único (OTP) e sistemas de verificação por notificação push.

O hacker por trás do serviço promete altas margens de lucro e processamento instantâneo, sugerindo uma infraestrutura organizada para executar fraudes em larga escala e de forma rápida. A operação parece mirar diversas regiões, incluindo Europa, Ásia, Escandinávia e países árabes, indicando uma capacidade de adaptação aos diferentes sistemas financeiros e mecanismos antifraude locais. A ênfase em confidencialidade e canais de comunicação seguros visa atrair fraudadores experientes, ao mesmo tempo que busca minimizar o risco de detecção pelas autoridades.

Este tipo de serviço reflete a crescente profissionalização do cibercrime, onde operações complexas — como burlar autenticações e lavar dinheiro — são oferecidas como soluções prontas para uso em plataformas clandestinas. 🕵️‍♂️

Vazamento Massivo: Mais de 20 GB de Dados Internos do Foremost Groups Expostos

Em outra frente, um hacker publicou em um fórum na dark web o que alega ser um vazamento de dados internos do Foremost Groups, uma holding corporativa dos EUA especializada em móveis, produtos de cozinha e banho, e equipamentos para serviços de alimentação.

Segundo o invasor, o material vazado consiste em mais de 20 GB de arquivos compactados, contendo documentos das áreas jurídica, financeira, recursos humanos, auditoria e seguros. Para provar a veracidade do acesso, foi compartilhado um suposto extrato bancário da empresa. A postagem indica que os dados foram obtidos diretamente do site oficial da companhia.

Gigante de Energia Eni France Tem Suposto Banco de Dados com 1,2 Milhão de Clientes à Venda

A Eni S.p.A., multinacional italiana de energia, também foi alvo. Uma postagem na dark web oferece um banco de dados que supostamente contém informações sensíveis da operação da empresa na França (fr.eni.com). O hacker alega que o conjunto de dados possui aproximadamente 1,2 milhão de registros, incluindo nomes completos, endereços, telefones, códigos postais e outros identificadores de serviço.

O suposto vazamento é datado de 30 de julho de 2025, e os dados estão sendo vendidos por US$ 1.500, com pagamento aceito em Bitcoin (BTC) ou Tether (USDT). O vendedor oferece mediação para a transação (escrow) e disponibiliza contato via Telegram e qTox. Caso confirmado, o vazamento pode acarretar sérias consequências reputacionais, legais e regulatórias para a Eni, especialmente sob as rígidas leis de proteção de dados europeias.

Universidade da Califórnia, Berkeley, Sofre Suposto Vazamento de Dados Acadêmicos e Financeiros

A renomada Universidade da Califórnia, Berkeley, também aparece na lista de vítimas. Um hacker anunciou a venda de um banco de dados supostamente associado à instituição. De acordo com a postagem, o conjunto de dados completo está disponível nos formatos SQL e CSV, e a oferta inclui até mesmo o acesso ao phpMyAdmin do servidor comprometido.

As informações vazadas incluiriam detalhes de alunos e professores, dados de seminários, nomes de usuário, hashes de senhas e registros de pagamentos relacionados à universidade. O invasor ainda afirma que múltiplos subdomínios ligados a Berkeley estavam offline no momento da postagem, supostamente por estarem hospedados no servidor invadido, o que sugere um comprometimento significativo da infraestrutura.

Via - SOCRadar