Provedor Siberiano Escapa de Multas Após Vazamento de Dados de Milhares de Usuários
Um provedor de internet siberiano, Orion Telecom, sofreu um vazamento de dados que expôs informações de milhares de usuários. Apesar das falhas graves de segurança, a empresa escapou de multas pesadas, recebendo apenas advertências em alguns casos. O artigo detalha as falhas de segurança e a reação das autoridades.
MundiX News·20 de maio de 2026·3 min de leitura·👁 6 views
A Grupo de Empresas "Orion" (mais conhecida como "Orion Telecom"), um grande provedor de serviços de internet, televisão e telefonia na Sibéria, enfrentou um incidente de segurança que resultou no vazamento de dados de dezenas de milhares de usuários. O incidente, que ocorreu em junho de 2025, expôs falhas graves na infraestrutura de segurança da empresa, mas surpreendentemente resultou em punições leves por parte das autoridades.
O ataque cibernético explorou diversas vulnerabilidades, incluindo o uso de uma conta de funcionário demitido em 2022, cuja senha não havia sido alterada desde 2019. Os invasores conseguiram acesso inicial através de um host com software desatualizado e com vulnerabilidades críticas. A partir daí, eles se moveram lateralmente na rede, explorando outras falhas de segurança, como a configuração inadequada de permissões de usuário, que permitia a escalada de privilégios sem autenticação. A investigação revelou que senhas fracas e não alteradas, combinadas com a falta de monitoramento e atualização de sistemas, facilitaram a intrusão e o roubo de dados.
O caso gerou grande expectativa entre especialistas em segurança da informação e proteção de dados, especialmente devido à entrada em vigor de novas e pesadas multas por vazamentos de dados. O órgão regulador russo, Roskomnadzor (RKN), abriu processos administrativos contra seis empresas do grupo Orion, com multas potenciais que variavam de 300 mil a 5 milhões de rublos, dependendo da quantidade de dados afetados. No entanto, as decisões judiciais foram surpreendentes. Em vez de multas, algumas empresas receberam apenas advertências, mesmo com dados de milhares de usuários comprometidos. A leniência dos tribunais, apesar das claras violações de segurança, levanta questões sobre a aplicação das leis de proteção de dados e envia um sinal preocupante para outras empresas sobre a importância de investir em segurança cibernética.
A Grupo de Empresas "Orion" (mais conhecida como "Orion Telecom"), um grande provedor de serviços de internet, televisão e telefonia na Sibéria, enfrentou um incidente de segurança que resultou no vazamento de dados de dezenas de milhares de usuários. O incidente, que ocorreu em junho de 2025, expôs falhas graves na infraestrutura de segurança da empresa, mas surpreendentemente resultou em punições leves por parte das autoridades.
O ataque cibernético explorou diversas vulnerabilidades, incluindo o uso de uma conta de funcionário demitido em 2022, cuja senha não havia sido alterada desde 2019. Os invasores conseguiram acesso inicial através de um host com software desatualizado e com vulnerabilidades críticas. A partir daí, eles se moveram lateralmente na rede, explorando outras falhas de segurança, como a configuração inadequada de permissões de usuário, que permitia a escalada de privilégios sem autenticação. A investigação revelou que senhas fracas e não alteradas, combinadas com a falta de monitoramento e atualização de sistemas, facilitaram a intrusão e o roubo de dados.
O caso gerou grande expectativa entre especialistas em segurança da informação e proteção de dados, especialmente devido à entrada em vigor de novas e pesadas multas por vazamentos de dados. O órgão regulador russo, Roskomnadzor (RKN), abriu processos administrativos contra seis empresas do grupo Orion, com multas potenciais que variavam de 300 mil a 5 milhões de rublos, dependendo da quantidade de dados afetados. No entanto, as decisões judiciais foram surpreendentes. Em vez de multas, algumas empresas receberam apenas advertências, mesmo com dados de milhares de usuários comprometidos. A leniência dos tribunais, apesar das claras violações de segurança, levanta questões sobre a aplicação das leis de proteção de dados e envia um sinal preocupante para outras empresas sobre a importância de investir em segurança cibernética.
