O governo brasileiro foi alvo de um novo ataque de ransomware, na terça-feira do dia 30 de agosto, o grupo cibercriminoso Everest incluiu pelo menos 3 TB de informações internas da administração federal em seu site na deep web.
Grandes empresas do setor de inteligência e ameaças como a Darktrace relataram o acontecido, apesar de não indicarem quais pastas do governo brasileiro estão sendo vendidas pelos cibercriminosos.
Dados comprometidos
Segundo as informações levantadas pela ÉTopSaber, a vulnerabilidade no sistema do governo brasileiro teria sido explorada dias antes por um White Hat onde seguiu os procedimentos para informar sobre os riscos.
Thiago Guimarães, um hacker White Hat que estava fazendo inspeções sistêmica como de costume, e no dia 23 de agosto consegui acessar os sites governamentais, sendo esses o Detran e Datasus, já no dia seguinte ele conseguiu mais uma vez invadir os sistemas pela mesma vulnerabilidade, porém dessa vez foi ele salvou os dados do Luiz Inácio Lula da Silva e do Jair Messias Bolsonaro.
“Em seguida, como de costume fazem os white hat, enviei e-mail para os dois filhos do Bolsonaro e para o Senado em Brasília para comunicar a falha sistêmica, o qual deixava expostos todos os dados pessoais, familiares e empresas do Sr Presidente, Ex Presidente e todo o Senado.”
O grupo de ransomware Everest alega que invadiram a rede governamental do Brasil e roubaram os dados do governo.
“Eu invadi a rede, eu peguei os dados de pessoas do governo. Esse grupinho conseguiu ter o fácil acesso ao sistema somente dia 31, sete dias depois que eu já havia acessado, adquirido os dados pessoais e comunicado o Senado brasileiro.”
Os dados afetados incluem informações pessoais como CPF, CNPJ, endereços pessoais e de empresas, entre outras informações, tanto do Presidente e Ex Presidente, mas também como todo o Senado brasileiro.
Diferente do grupo cibercriminoso Everest que supostamente está vendendo os dados na deep web, o White Hat confirmou alguns dos dados que foram extraídos na vulnerabilidade explorada.
