Secretaria de Fazenda do RJ é alvo de ransomware; 420 GB podem ter vazado

Sefaz-RJ foi atacada pelo ransomware LockBit; órgão confirmou ação, mas declarou que apenas 0,05% de seus dados vazaram

Emerson Alecrim
Por

O perigoso grupo REvil pode ter sido desmantelado no ano passado, mas outros continuam em ação. É o caso do LockBit. Um grupo que opera com esse ransomware atacou a Secretaria de Estado de Fazenda do Rio de Janeiro (Sefaz-RJ) na semana passada. 420 GB de dados do órgão podem ter vazado após o incidente.

Secretaria de Fazenda do RJ é alvo de ransomware (imagem: PixaHive)
Secretaria de Fazenda do RJ é alvo de ransomware (imagem: PixaHive)

Assim como tantos outros grupos de ransomware, o LockBit costuma ameaçar as vítimas com a divulgação de dados capturados em ataques. A condição para que isso não aconteça é a realização de um pagamento até determinada data.

Não foi diferente com a Sefaz-RJ. De acordo com uma apuração do Ciso Advisor, os integrantes do LockBit ameaçaram divulgar os dados do órgão a partir das 8:00 desta segunda-feira (25).

Via Twitter, Felipe Payão, editor de cibersegurança do TecMundo, relatou que a ameaça foi cumprida justamente na manhã de hoje. Entre os 420 GB de dados aparentemente expostos pelos invasores estão emails e comprovantes de prestação de serviços.

Sefaz-RJ: vazamento corresponde a 0,05% dos dados

Em nota enviada ao Tecnoblog, a Sefaz-RJ confirmou o registro de um incidente de segurança digital na última quinta-feira (21). Ainda de acordo com o órgão, os arquivos vazados correspondem a apenas 0,05% de seu total de dados.

Eis a nota na íntegra:

A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.

A Sefaz-RJ não informou se o ataque prejudicou o funcionamento de seus sistemas.

O ransomware LockBit

O LockBit está em atividade pelo menos desde 2019. O grupo responsável opera com o modelo de “Ransomware as a Service”, ou seja, fornece o malware para que outros hackers efetuem ataques com ele. Em troca, o grupo recebe parte da arrecadação obtida nessas ações.

Após o desmantelamento do REvil e de outros grupos que operavam com o mesmo “modelo de negócio”, o LockBit se tornou ainda mais ativo. Um levantamento da Trend Micro aponta que o Brasil foi o terceiro país que mais registrou incidentes com o ransomware no segundo semestre de 2021, ficando atrás de Estados Unidos e Índia.

Relacionados

Relacionados