O grupo por trás do ransomware Everest alega ter invadido a rede governamental brasileira e colocado à venda mais de 3 TB de dados. Na tarde da última terça-feira (30), a conta DarkTracer no Twitter, que posta sobre ataques cibernéticos, alertou para o ataque do grupo.
“Está a venda acesso à rede Gov Brasil, mais de 3 TB de dados. Para dúvidas, contate: everestransomteam@onionmail.org”, diz o grupo cibercriminoso em seu site na dark web.
A organização não indica, no entanto, quais pastas do governo do Brasil teriam sido invadidas e o tipo de dados que têm em mãos.
Veja a matéria completa de outra invasão dos hackers no Brasil…
Até o momento, o Serviço Federal de Processamento de Dados (Serpro), instituição responsável por administrar o maior banco de dados do país com informações de todos os brasileiros, não confirmou o ataque cibernético às suas bases de dados.
Quem é a Everest?
A Everest é uma equipe criminosa que invade sistemas e comercializa o acesso às redes. Trata-se de um grupo bastante ativo e conhecido na área devido a seu “modelo de negócio”, que virou tendência no setor de segurança.
Com uma extensa lista de vítimas que inclui empresas e governos pelo mundo, o grupo russo ameaça vender o acesso a redes e dados como uma forma de extorsão.
Após a coleta dos dados e a criptografia, o grupo dá um tempo para que a vítima pague pelo resgate. Caso isso não aconteça, o grupo coloca as credenciais de acesso à venda na dark web, permitindo que outros hackers tenham acesso às informações. O resultado pode ser catastrófico, com a vítima recebendo diversos ataques ao mesmo tempo.
Não é a primeira vez que a Everest é noticiada por atacar órgãos federais brasileiros: a organização já invadiu sistemas da Procuradoria Geral da Fazenda Nacional, do Ministério da Economia. Governos de outros países também fazem parte da lista, como o do Peru, o dos Estados Unidos e o da Argentina.
AliançA FM