Grupo do ransomware Everest anuncia governo brasileiro na lista de vítimas
Postagem de uma companhia de segurança mostra grupo comercializando mais de 3 TB de dados do governo; Everest já invadiu sistemas do governo federal em 2021By - Liliane Nakagawa, 31 agosto 2022 às 9:06
O grupo de ransomware Everest alega ter invadido a rede e estar em posse de dados do governo brasileiro. De acordo com a postagem de uma companhia da segurança da informação, que encontrou atualizações da movimentação, o grupo está comercializando o acesso à rede na darkweb e afirma estar com mais de 3 TB de dados.
No Twitter, a DarkTracer alertou no início da tarde desta terça-feira (30) que o Everest havia anunciado o governo brasileiro na lista de vítimas. Na postagem, a companhia de segurança incluiu uma “propaganda” do produto feita pelo grupo: “Venda de acesso à rede do Gov Brasil, mais de 3 TB de dados. Para dúvidas, contate”, diz o anúncio.
[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) August 30, 2022
Em nota enviada ao blog KaBuM!, o Gabinete de Segurança Institucional da Presidência da República disse não haver registro e informação oficial sobre a suposta invasão.
Everest já invadiu sistemas do governo em 2021
O mesmo grupo já realizou invasões aos sistemas governamentais anteriormente. Em agosto do ano passado, sistemas do Ministério da Economia, com foco no Tesouro Nacional, foram comprometidos.
À época, a Pasta admitiu a ação e sustentou que não houve danos à estrutura dos sistemas, incluindo o SIAFI (Sistema Integrado de Administração Financeira) e relacionados às Dívidas Públicas, embora não tenha confirmado possíveis comprometimentos nos demais sistemas do governo.
Com informações de Convergência Digital
Atualizado às 15h50 com nota do Gabinete de Segurança Institucional da Presidência da República
Comentários