Um grupo responsável por ataques de ransomware conhecido como Everest Team reivindicou ter invadido a rede do Governo Brasileiro e alega possuir 3 terabytes de dados. A postagem da empresa DarkTracer, mais conhecida por realizar pesquisas de inteligência nas redes da Darkweb diz que os criminosos estão vendendo os acessos aos dados roubados na rede.
[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Ainda não há confirmação de quais os tipos de dados estão sendo comercializados, nem se o aplicativo mais conhecido do governo (gov.br) também foi afetado.
O que é um Ransomware?
Ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate (ransom) para restabelecer o acesso a estes arquivos[1]. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.
Uma vez que o sistema esteja infectado, o ransomware irá criptografar, em segundo plano, dados sensíveis do usuário. Assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave a fim de restabelecer acesso aos arquivos criptografados. Caso não ocorra o pagamento, os mesmos arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, essa técnica dominou o mercado de ameaças digitais em 2017 e se tornou o tipo de malware mais rentável da história.
Referência:
Wikipedia
