Grupo hacker pode ter sequestrado mais de 3 TB de dados do Governo Federal
Barbara Mannara
Colaboração para Tilt*, do Rio de Janeiro
31/08/2022 14h38Atualizada em 31/08/2022 15h49
O Governo Brasileiro pode ter sido vítima de um ataque hacker com 3 TB de informações internas roubadas. A invasão do tipo ransomware — programa malicioso de sequestro de dados — foi revelada pela empresa de detecção de ameaças digitais Darktracer, em uma postagem no Twitter ontem (30).
A ação ilegal teria sido realizada pelo o grupo cibercriminoso Everest.
Relacionadas
O crime digital entrou na lista de alerta da Darktracer após uma postagem polêmica feita no site da Everest na deepweb — rede digital não-rastreável por onde cibercriminosos se comunicam. Por lá, o grupo malicioso anunciou a suposta invasão de sistemas federais nacionais com a seguinte mensagem:
"Para venda, acesso à rede do GOV Brasil, mais de 3 TB de dados. Para dúvidas, entre em contato" (em tradução direta para o português).
É comum que criminosos especializados em ransomware vendam a terceiros os dados coletados ou informações sobre entradas vulneráveis no sistema atacado.
Outra opção seria pedir resgate à própria vítima, que só passa a ter acesso aos arquivos depois de pagar por eles. Ao que parece, este não é o caso.
Até esse momento, não foram revelados quais elementos foram coletados pelo grupo. Em comunicado enviado a Tilt, o Serpro (Serviço Federal de Processamento de Dados) informou que "os sistemas desenvolvidos e mantidos pela empresa seguem em plena operação e não há indícios de crime cibernético em nossas bases de dados".
Everest é risco frequente
Em 2021 o grupo Everest já estava no relatório da agência de segurança digital NCC Group como uma das possíveis ameaças de ataques às plataformas governamentais. Segundo a empresa, foi observado um padrão nas ações dos cibercriminosos, coletando dados para venda, assim como realizando a comercialização do acesso aos sistemas hackeados.
Os Governos do Peru, Estados Unidos e Argentina já foram alvo dos ataques cibernéticos do Everest. Também não é a primeira vez do Brasil. Anteriormente, o grupo havia feito investidas às redes de instituições federais, como os sistemas da Procuradoria Geral da Fazenda Nacional e do Ministério da Economia.