O governo brasileiro teria sido alvo de um novo ataque de ransomware, segundo o portal Canaltech.
De acordo com o site, o grupo cibercriminoso Everest teria incluido nesta terça-feira (30) em seu site na deep web a informação sobre a intrusão a sistemas não revelados da administração federal, com acesso à rede sendo vendido a terceiros e pelo menos 3 TB de informações internas comprometidas.
O ataque foi divulgado por empresas como a Darktracer, do setor de inteligência de ameaças – no entanto, nem a empresa nem o próprio Everest indicaram quais pastas do governo do Brasil teriam sido comprometidas e o tipo de dados que os responsáveis afirmam ter em mãos.
[ALERT] Everest ransomware gang has announced “GOV Brazil” on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Segundo o Canaltech, o grupo Everest já teria feito outros ataques contra órgãos federais brasileiros e estrangeiros. Eles foram responsáveis pelo comprometimento de sistemas da Procuradoria Geral da Fazenda Nacional, do Ministério da Economia; governos do Peru, EUA e Argentina também já foram vítimas.
Em dezembro do ano passado, o grupo de segurança digital NCC já citava o Everest como uma ameaça a ser considerada em 2022 pelos seus ataques a setores governamentais.
Em relatório, os especialistas apontaram as operações em que há não apenas o travamento e extração dos dados, mas também a comercialização de portas de entrada nos sistemas comprometidos, que podem ficar disponíveis por meses e levar a novos ataques.