Foto: Reprodução

Grupo que opera o ransomware Everest anunciou ao mesmo tempo acesso a uma rede e um volume com 3 Terabytes de dados atribuídos ao governo brasileiro, mas sem oferecer detalhes.

O grupo que opera o ransomware Everest está anunciando a venda de dois ativos digitais atribuídos ao governo brasileiro: um acesso a uma rede e também dados que somam mais de 3 terabytes (TB). O anúncio tem apenas duas linhas e não traz nenhum link para amostras, como outros já feitos pelo mesmo grupo, assim como não traz o preço. O texto diz apenas “For sale acces to the Gov Brazil network, more than 3 TB of data”, seguido de um endereço de e-mail para contato.

Não é a primeira vez que esse grupo está associado a ataques ao governo do Brasil: em 14 de agosto de 2021, o CISO Advisor noticiou com exclusividade que esse grupo havia anunciado o vazamento de 3,1 Gigabytes de dados atribuídos à Procuradoria Geral da Fazenda Nacional. Os dados estavam supostamente em um endereço do portal de arquivamentos DropmeFiles.

No mesmo dia 14, o Ministério da Economia publicou uma nota confirmando um incidente cibernético com ransomware na rede da Secretaria do Tesouro Nacional, mas não na PGF, como indicava o grupo. Naquele dia, o site do Tesouro em www.gov.br/tesouronacional/pt-br exibia a home page apenas parcialmente.

Texto: Redação

Publicação: Enzo Oliveira/ Radialista Redator RMPTV