Após ataque, hackers estão vendendo dados do Gov.br
Na última terça-feira (30), o grupo por trás do ransomware Everest divulgou que está vendendo dados coletados em um ataque contra o governo brasileiro. Dessa forma, a equipe está disponibilizando na dark web um pacote de informações relacionadas ao sistema Gov.br, o que inclui 3 TB de dados e contas de acesso.
Venda de dados roubados
O jornalista Felipe Payão, do TecMundo, divulgou um print, onde os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil. Assim, o pagamento pode ser efetuado nas criptomoedas Bitcoin ou Monero.
![](https://i0.wp.com/www.portaldoamazonas.com.br/wp-content/uploads/2022/09/Capturar-1.png?w=800&ssl=1)
Segundo as informações divulgadas pelo grupo hacker, os dados podem ser adquiridos em um pacote único. Além das contas de acesso ao sistema Gov.br e 3 TB de dados, o pacote também conta com logins de VPN, credenciais e conexões RDP (remote desktop protocol).
O TecMundo entrou em contato com a Secretaria Especial de Comunicação Social (Secom). Contudo, a pasta não comentou oficialmente sobre a publicação realizada pelos cibercriminosos. Ademais, no dia 30, a Secom afirmou ao site que não havia encontrado indícios de ataque.
Ransomware como serviço
De acordo com o TecMundo, o grupo Everest é famoso no segmento de ransomwares e tem ganhado espaço no cenário de cibersegurança. Eles apreendem informações da vítima e, caso o resgate não seja pago, os ataques incluem a venda de credenciais de acesso.
Embora não tenha uma confirmação do governo a respeito do ataque, a movimentação do grupo hacker indica que uma ação contra o governo ocorreu de fato. Devido à fama do Everest na cena hacker, é bem difícil que o grupo esteja vendendo informações falsas, já que isso prejudicaria a reputação da equipe.
Vale ressaltar que o time de cibercriminosos já atacou o governo antes. Pois, em agosto de 2021, a equipe de hackers foi responsabilizada por ações realizadas contra o Ministério da Economia.