Um novo grupo de hackers, conhecido como BlackFile, tem sido associado a uma série de ataques de roubo de dados e extorsão direcionados a organizações de varejo e hospitalidade desde fevereiro de 2026. O grupo, que também é rastreado como CL-CRI-1116 e UNC6671, utiliza técnicas de engenharia social, como o vishing, para se passar por funcionários de suporte técnico e obter credenciais de funcionários. Os ataques começam com ligações de números falsificados, levando os funcionários a páginas de login falsas onde são solicitadas suas credenciais e códigos de acesso temporários.
Após obter as credenciais, os atacantes registram seus próprios dispositivos para contornar a autenticação multifatorial e acessam contas de nível executivo. O BlackFile utiliza funções padrão de API do Salesforce e SharePoint para roubar dados, focando em arquivos que contêm termos como “confidencial” e “SSN”. Os documentos exfiltrados são armazenados em servidores controlados pelos atacantes e divulgados em um site de vazamento na dark web, antes de contatar as vítimas com exigências de resgate. Para mitigar esses ataques, recomenda-se que as organizações reforcem suas políticas de atendimento telefônico e realizem treinamentos de simulação de engenharia social.
Fonte: https://www.bleepingcomputer.com/news/security/new-blackfile-extortion-gang-targets-retail-and-hospitality-orgs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
PHISHING
Grupo de hackers BlackFile realiza ataques de extorsão a empresas
RESUMO EXECUTIVO
O grupo BlackFile representa uma ameaça significativa para empresas que lidam com dados sensíveis, utilizando técnicas de vishing para obter acesso a informações confidenciais. As implicações financeiras e de conformidade são preocupantes, especialmente no contexto da LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a resgates e danos à reputação.
Operacional
Roubo de dados confidenciais e extorsão financeira.
Setores vulneráveis
['Varejo', 'Hospitalidade']
📊 INDICADORES CHAVE
Demandas de resgate de sete dígitos.
Indicador
Aumento significativo nos casos relacionados ao BlackFile.
Contexto BR
Uso de API do Salesforce para roubo de dados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de atendimento telefônico e autenticação multifatorial.
2
Implementar treinamentos de simulação de engenharia social para funcionários.
3
Monitorar tentativas de vishing e acessos não autorizados a sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a crescente sofisticação dos ataques e a vulnerabilidade de suas equipes a técnicas de engenharia social.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
