De acordo com uma postagem na conta Dark Trance, no Twitter, que faz atualização e reporta sobre ataques cibernéticos, o Brasil está na mira de um grupo de hacker da Rússia. No entanto, o grupo de nome Everest ransomware já alegou ter invadido a rede governamental e colocado à venda mais de 3 TB de dados.
“Está a venda acesso à rede Gov Brasil, mais de 3 TB de dados. Para dúvidas, contate: [email protected]”, diz o site do grupo de ransomware.
Não há informações de quais as pastas do governo do Brasil que a organização teria invadido, nem o tipo de dados que eles possuem em mãos. O grupo Everest tem uma ampla lista de vítimas, como empresas e governos ao redor do mundo, ameaçando vender o acesso à rede e dados das instituições como forma de extorsão.
O Serviço Federal de Processamento de Dados (Serpro), instituição responsável por administrar o maior banco de dados do país com informações de todos os cidadãos brasileiros, negou o ataque e afirmou que até o momento não há nenhum indício de tal invenção em suas bases.
“Os sistemas desenvolvidos e mantidos pela empresa seguem em plena operação e, neste momento, não há indícios de crime cibernético em nossas bases de dados”, disse em resposta ao contato do Olhar Digital.
Caso recorrente
Mesmo que o Serpro não tenha confirmado o ataque cibernético aos sistemas do governo do Brasil, essa não seria a primeira vez que a Everest noticia atacar órgãos federais brasileiros. A organização já invadiu sistemas da Procuradoria Geral da Fazenda Nacional, do Ministério da Economia. Governos de outros países também fazem parte da lista, como o do Peru, o dos Estados Unidos e o da Argentina.
Quem é a Everest?
É uma equipe criminosa que invade sistemas e comercializa o acesso às redes. Eles são bastante ativos e conhecidos nessa área por causa do seu “modelo de negócio”, que virou tendência no setor de segurança.
O que eles fazem é coletar dados e criptografia e depois esperar para que a vítima pague pelo resgate. Caso contrário, o grupo coloca as informações à venda na dark web, fazendo com que outros hackers tenham acesso aos dados, o que pode resultar na vítima receber vários ataques ao mesmo tempo.
Confira o tweet:
