A Google confirmou que cibercriminosos conseguiram criar uma conta fraudulenta em seu Sistema de Requerimentos de Garantidores da Lei (LERS), utilizado por autoridades para solicitar dados oficiais. Embora a conta tenha sido desativada e não haja indícios de que dados tenham sido acessados, o incidente levanta preocupações sobre a segurança de informações sensíveis. O grupo de hackers, conhecido como Scattered Lapsus$ Hunters, afirmou ter acesso ao portal LERS e ao sistema de checagem de antecedentes do FBI, o eCheck. Capturas de tela foram divulgadas como supostas provas do acesso. Este grupo já havia atacado outras grandes empresas, como Salesforce e Cloudflare, utilizando engenharia social. A Inteligência Contra Ameaças da Google (Mandiant) está monitorando a situação, mas especialistas duvidam que o grupo realmente cesse suas atividades. O acesso não autorizado a sistemas utilizados por agências de segurança pode permitir que hackers se façam passar por oficiais da lei, aumentando o risco de exposição de dados sensíveis de usuários.
Fonte: https://canaltech.com.br/seguranca/google-confirma-invasao-hacker-a-portal-usado-pelo-fbi-para-pedir-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
ATAQUE
Google confirma invasão hacker a portal usado pelo FBI para pedir dados
RESUMO EXECUTIVO
O ataque ao sistema LERS da Google, utilizado por autoridades, representa um risco significativo para a segurança de dados. A possibilidade de hackers se passarem por oficiais da lei pode comprometer a integridade de informações sensíveis, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e conformidade com a LGPD.
Operacional
Possibilidade de acesso a dados sensíveis de usuários
Setores vulneráveis
['Setor público', 'Tecnologia', 'Financeiro']
📊 INDICADORES CHAVE
Grupo Scattered Lapsus$ Hunters já atacou várias empresas de grande porte
Indicador
Acesso a sistemas críticos como LERS e eCheck
Contexto BR
Nenhum dado foi acessado, segundo a Google
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar acessos e logs de sistemas críticos.
2
Implementar autenticação multifator em sistemas sensíveis.
3
Monitorar atividades suspeitas em sistemas de requisição de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de ataques a sistemas críticos utilizados por autoridades.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
