O governo brasileiro teria sido alvo de um novo ataque de ransomware. Nesta terça-feira (30), o grupo cibercriminoso Everest incluiu em seu site na deep web a informação sobre a intrusão a sistemas não revelados da administração federal, com acesso à rede sendo vendido a terceiros e pelo menos 3 TB de informações internas comprometidas.
A informação foi divulgada por empresas como a Darktracer, do setor de inteligência de ameaças, mas não acompanha maiores detalhes. A própria publicação do grupo, também, não indica quais pastas do governo do Brasil teriam sido comprometidas e o tipo de dados que os responsáveis afirmam ter em mãos.
Não é a primeira vez, entretanto, que o grupo Everest aparece nas páginas do noticiário por ataques contra órgãos federais brasileiros. Eles já fizeram ofensivas, inclusive, no Brasil, com o comprometimento de sistemas da Procuradoria Geral da Fazenda Nacional, do Ministério da Economia; governos do Peru, EUA e Argentina também já foram vítimas.
Em dezembro do ano passado, o grupo de segurança digital NCC já citava o Everest como uma ameaça a ser considerada em 2022 pelos seus ataques a setores governamentais. Em relatório, os especialistas apontaram as operações em que há não apenas o travamento e extração dos dados, mas também a comercialização de portas de entrada nos sistemas comprometidos, que podem ficar disponíveis por meses e levar a novos ataques.
Via canaltech