Os criminosos cibernéticos por trás do ransomware Everest alegam que invadiram a rede e roubaram dados do governo brasileiro. O grupo afirmou possuir 3 TB de dados e que também está vendendo o acesso ao sistema para outros hackers.
O anúncio foi feito no site do grupo e não inclui links para amostras ou preços. O texto diz: "Está à venda acesso à rede Gov Brasil, mais de 3 TB de dados. Para dúvidas, contate: everestransomteam@onionmail.org"
Até o momento, não existem mais detalhes sobre como o ataque teria ocorrido e se o sistema GOV BR foi afetado. Em resposta ao site Convergência Digital, o Gabinete de Segurança Institucional da Presidência da República disse:
Informamos que, até o momento, não há registro e informação oficial sobre esse suposto incidente.
Após ser procurado pelo site Olhar Digital, o Serviço Federal de Processamento de Dados (SERPRO), afirmou:
Os sistemas desenvolvidos e mantidos pela empresa seguem em plena operação e, nesse momento, não há indícios de crime cibernético em nossas bases de dados.
O grupo russo tem uma extensa lista de vítimas que incluem empresas e governos de todo o mundo e ameaça vender as credenciais de acesso a redes e dados das instituições invadidas como método de extorsão.
O Everest já é conhecido pelo governo brasileiro. Os cibercriminosos realizaram invasões aos sistemas do Ministério da Economia em agosto de 2021 e é possível que o anuncio atual se refira a ataques ocorridos no passado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
