Secretaria de Fazenda do RJ é alvo de ransomware; 420 GB podem ter vazado

Sefaz-RJ foi atacada pelo ransomware LockBit; órgão confirmou ação, mas declarou que apenas 0,05% de seus dados vazaram

Emerson Alecrim
Por
• Atualizado há 8 meses
Secretaria de Fazenda do RJ é alvo de ransomware (imagem: PixaHive)
Secretaria de Fazenda do RJ é alvo de ransomware (imagem: PixaHive)

O perigoso grupo REvil pode ter sido desmantelado no ano passado, mas outros continuam em ação. É o caso do LockBit. Um grupo que opera com esse ransomware atacou a Secretaria de Estado de Fazenda do Rio de Janeiro (Sefaz-RJ) na semana passada. 420 GB de dados do órgão podem ter vazado após o incidente.

Assim como tantos outros grupos de ransomware, o LockBit costuma ameaçar as vítimas com a divulgação de dados capturados em ataques. A condição para que isso não aconteça é a realização de um pagamento até determinada data.

Não foi diferente com a Sefaz-RJ. De acordo com uma apuração do Ciso Advisor, os integrantes do LockBit ameaçaram divulgar os dados do órgão a partir das 8:00 desta segunda-feira (25).

Via Twitter, Felipe Payão, editor de cibersegurança do TecMundo, relatou que a ameaça foi cumprida justamente na manhã de hoje. Entre os 420 GB de dados aparentemente expostos pelos invasores estão emails e comprovantes de prestação de serviços.

Sefaz-RJ: vazamento corresponde a 0,05% dos dados

Em nota enviada ao Tecnoblog, a Sefaz-RJ confirmou o registro de um incidente de segurança digital na última quinta-feira (21). Ainda de acordo com o órgão, os arquivos vazados correspondem a apenas 0,05% de seu total de dados.

Eis a nota na íntegra:

A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.

A Sefaz-RJ não informou se o ataque prejudicou o funcionamento de seus sistemas.

O ransomware LockBit

O LockBit está em atividade pelo menos desde 2019. O grupo responsável opera com o modelo de “Ransomware as a Service”, ou seja, fornece o malware para que outros hackers efetuem ataques com ele. Em troca, o grupo recebe parte da arrecadação obtida nessas ações.

Após o desmantelamento do REvil e de outros grupos que operavam com o mesmo “modelo de negócio”, o LockBit se tornou ainda mais ativo. Um levantamento da Trend Micro aponta que o Brasil foi o terceiro país que mais registrou incidentes com o ransomware no segundo semestre de 2021, ficando atrás de Estados Unidos e Índia.

Receba mais sobre REvil na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é um ransomware?
O que é um ransomware?
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
Hacker invade hospital para crianças e grupo de ransomware se desculpa
Hacker invade hospital para crianças e grupo de ransomware se desculpa
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Biden fará reunião com 30 países para discutir combate a ransomware
Biden fará reunião com 30 países para discutir combate a ransomware
Gerador de ransomware do LockBit é vazado por membro irritado com o grupo
Gerador de ransomware do LockBit é vazado por membro irritado com o grupo
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
LockBit é alvo de força-tarefa internacional e serviços são interrompidos
LockBit é alvo de força-tarefa internacional e serviços são interrompidos
EUA alertam mercado de criptomoedas sobre resgates de ransomware
EUA alertam mercado de criptomoedas sobre resgates de ransomware
EUA preparam sanções para combater resgates de ransomware com criptomoedas
EUA preparam sanções para combater resgates de ransomware com criptomoedas