Os operadores do ransomware Lockbit 2.0 publicaram às 21h da noite de domingo, 31/10, em seu site de vazamentos na dark web, uma árvore de diretórios contendo arquivos supostamente roubados da empresa Atento no ataque ocorrido em 5 de outubro. O post dos cibercriminosos indica que todos os dados obtidos estão agora publicados.
A nomenclatura dos diretórios parece indicar que eles foram obtidos de apenas um computador, do qual foram extraídos dados de um só HD (com a letra C). Há seis níveis de diretórios vazios a serem percorridos antes que apareçam os três primeiros contendo dados, todos dentro de um mesmo subdiretório (imagem abaixo). Os três têm nomenclatura aparentemente associada a operações comerciais e financeiras e contêm outros subdiretórios onde se encontram principalmente planilhas cujas linhas registram dados relacionados a contratos e outras operações.
Em outras ocasiões e com outras vítimas, os cibercriminosos do Lockbit 2.0 publicaram o pacote completo de dados comprimido em formato 7z e disponível para download; desta vez existe o botão para download mas ele não está conectado a nenhum arquivo até o momento. Quem quiser ver os dados tem de percorrer todos diretórios.
