Secretaria da Fazenda do RJ tem 420 GB de dados vazados em ataque ransomware

Secretaria da Fazenda do RJ tem 420 GB de dados vazados em ataque ransomware

Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Abril de 2022 às 19h20
Divulgação/Check Point

O grupo de cibercriminosos responsável pela operação do ransomware Lockbit anunciou na semana passada que sequestrou os sistemas da Secretaria da Fazenda do Estado do Rio de Janeiro, se apoderando no processo de 420 GB de dados do órgão — quase 2,5 milhões de arquivos, o equivalente a cerca de 0,05% dos dados guardados no órgão.

O ataque ocorreu na madrugada da última quinta-feira (21), com o grupo de criminosos exigindo um pagamento para não divulgar os dados roubados. Como na manhã desta segunda-feira (25) a publicação de alguns dos arquivos comprometidos no ataque foi iniciada, infere-se que a exigência não foi cumprida.

Segundo apuração de Felipe Payão, do site TecMundo, entre os arquivos publicados pelos criminosos nesta segunda, já constam dados pessoais de prestadores de serviço, incluindo informações sobre e-mails e trocas de senha.

Mesmo com o ataque, as páginas referentes a Sefaz-RJ continuam funcionamento normalmente. O Canaltech entrou em contato com o órgão, que nos enviou o seguinte posicionamento:

A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.

Ransomware Lockbit já fez outras vítimas no Brasil

Dados sobre ataques ransomware do Lockbit no Brasil obtidos em relatório da Trend Micro. (Imagem: Divulgação/Trend Micro)

O ataque do Lockbit a Sefaz-RJ não é a primeira vez que a ameaça tem como alvo algo localizado no Brasil. Em outubro do ano passado, a firma de telemarketing Atento foi vítima dos cibercriminosos, em um ataque que gerou prejuízos a empresa de R$ 197 milhões.

Além da Atento, outras corporações brasileiras também estão sofrendo com o Lockbit nos últimos meses, com dados da firma de segurança Trend Micro mostrando que, entre julho de 2021 e janeiro de 2022, foram mais de 1,3 mil ataques registrados contra empresas nacionais — o que pode se intensificar ainda mais nos próximos meses, se tornando recomendados que organizações reforcem suas políticas de segurança para estarem mais protegidas contra eventuais ataques.

Fonte: CiscoAdvisor

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.