Na semana passada um grupo hacker atacou a Secretaria de Fazenda do Rio de Janeiro (Sefaz-RJ). O ciberataque foi feito usando o ransomware Lockbit, que atua desde 2019. Como resultado, o grupo de criminosos conseguiu se apoderar de cerca de 420 GB de dados do órgão.
Ransomware é um tipo de vírus que está sendo bastante usado nos últimos anos por grupos hackers. Não é difícil encontrar notícias de grandes empresas invadidas e com dados sigilosos comprometidos por causa de ransomware. O ransomware LokiLocker, por exemplo, é capaz de apagar todos os dados do PC invadido. E no ano passado diversas empresas tiveram problemas com esse tipo de ataque. Foi o caso da Baterias Moura, Acer e Capcom, apenas para citar alguns exemplos.
Leia também
Avast revela alto risco de ataques de ransomware e trojans RAT
Avaddon, um dos ransomwares mais perigosos, encerra atividades
O modus operandi desse tipo de ataque é sempre o mesmo. Os criminosos invadem os servidores da empresa alvo, “sequestram” dados importantes e exigem o pagamento de resgate para devolver o acesso aos dados. Caso a empresa não aceite pagar o resgate, eles divulgam as informações na internet.
E não foi diferente com a Sefaz-RJ. O grupo hacker responsável pelo ransomware Lockbit ameaçou divulgar as informações na última segunda-feira (25). Como o pagamento não foi feito, o grupo cumpriu a promessa e soltou os dados roubados na internet.
Felipe Payão, que trabalha como editor da vertical de cibersegurança do site Tecmundo, teve acesso aos dados e confirmou tudo no Twitter. Entre os 420 GB de dados há realmente informações e comprovantes de prestações de serviços, inclusive com informações pessoais das partes envolvidas.
Dados roubados da Fazenda do Rio de Janeiro foram publicados hoje.
São 420 GB de acordo com os operadores do ransomware LockBit 2.0. pic.twitter.com/Vyx8vWkxW1
— Felipe Payão (@felipepayao) April 25, 2022
Sefaz-RJ confirma ataque e vazamento de dados
A Sefaz-RJ confirmou que realmente foi vítima desse ataque. A invasão ocorreu na última quinta-feira (21). Porém, o órgão informou que os 420 GB de dados vazados correspondem a apenas 0,05% do total de dados que a entidade mantém em seus servidores. Não foi informado se a invasão prejudicou o funcionamento dos sistemas. Leia a nota na íntegra:
“A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.
Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.
A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.”
Sobre o ransomware Lockbit
O ransomware LockBit é o malware mais ativo desde que o grupo hacker REvil foi desmantelado. Mas este malware está em funcionamento desde 2019. O grupo responsável pelo LockBit opera seguindo o modelo de negócio de “Ransomware as a Service”. Isso significa que eles fornecem o vírus para outros grupos interessados realizarem ataques. Em troca o grupo fica com uma porcentagem do dinheiro que for arrecadado nos ataques.
Uma pesquisa feita em 2020 revelou que o Brasil é o terceiro país da América Latina com mais ataques de ransomware. De lá pra cá a coisa só piorou. No ano passado a Trend Micro realizou uma nova pesquisa e constatou que o Brasil é agora o terceiro país no mundo com mais ataques de ransomware. Só perde para Estados Unidos e Índia.
Fonte: Ciso Advisor
Veja também
Sobre o Autor
Deixe seu comentário