Após ataque, hackers estão vendendo dados do Gov.br
Na última terça-feira (30), o grupo por trás do ransomware Everest divulgou que está vendendo dados coletados em um ataque contra o governo brasileiro. Dessa forma, a equipe está disponibilizando na dark web um pacote de informações relacionadas ao sistema Gov.br, o que inclui 3 TB de dados e contas de acesso.
Venda de dados roubados
O jornalista Felipe Payão, do TecMundo, divulgou um print, onde os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil. Assim, o pagamento pode ser efetuado nas criptomoedas Bitcoin ou Monero.
Segundo as informações divulgadas pelo grupo hacker, os dados podem ser adquiridos em um pacote único. Além das contas de acesso ao sistema Gov.br e 3 TB de dados, o pacote também conta com logins de VPN, credenciais e conexões RDP (remote desktop protocol).
O TecMundo entrou em contato com a Secretaria Especial de Comunicação Social (Secom). Contudo, a pasta não comentou oficialmente sobre a publicação realizada pelos cibercriminosos. Ademais, no dia 30, a Secom afirmou ao site que não havia encontrado indícios de ataque.
Ransomware como serviço
De acordo com o TecMundo, o grupo Everest é famoso no segmento de ransomwares e tem ganhado espaço no cenário de cibersegurança. Eles apreendem informações da vítima e, caso o resgate não seja pago, os ataques incluem a venda de credenciais de acesso.
Embora não tenha uma confirmação do governo a respeito do ataque, a movimentação do grupo hacker indica que uma ação contra o governo ocorreu de fato. Devido à fama do Everest na cena hacker, é bem difícil que o grupo esteja vendendo informações falsas, já que isso prejudicaria a reputação da equipe.
Vale ressaltar que o time de cibercriminosos já atacou o governo antes. Pois, em agosto de 2021, a equipe de hackers foi responsabilizada por ações realizadas contra o Ministério da Economia.