FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce

02 mar FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce

Posted at 12:10h in Tech-Pt-br by

A Fundação Getúlio Vargas é a nova suposta vítima do grupo Dragonforce, especializado em ataques de sequestro de dados. O anúncio feito no site oficial dos cibercriminosos na Dark Web relata o suposto comprometimento de 1,52 TB em dados, além de também incluir imagens de documentos como prova.

Como é costumeiro em casos similares, há um contador marcando dez dias para a liberação dos arquivos após chantagem – prazo que também representa o período disponível para pagar o ‘resgate’ pelas informações.

Publicado nesta segunda-feira (2), o anúncio dá sequência ao recente histórico de incidentes cibernéticos na Fundação Getúlio Vargas. Entre os dias 19 e 20 de fevereiro, a instituição de ensino que abriga mais três mil alunos teria sofrido um ataque aos seus sistemas, que provocou instabilidade nos dias seguintes. Na ocasião, não foi esclarecida a causa do problema, especulada como um ataque de negação de serviço (DDoS), se teve os sistemas trancados por um sequestro de dados.

Documento supostamente vazado da Fundação Getúlio Vargas, censurado pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)

Embora o anúncio do grupo Dragonforce sugira uma explicação plausível para o incidente anterior, ainda não é possível confirmar a correlação direta entre os casos. O TecMundo entrou em contato com a Fundação Getúlio Vargas, que não respondeu até a publicação deste texto.

Quais dados teriam vazado da Fundação Getúlio Vargas?

Na publicação do grupo Dragonforce, há poucos detalhes sobre o que teria sido obtido no suposto comprometimento de dados. Entre os documentos anexados, há o que parecem ser formulários de inscrição para estagiários, registros de eventos de pessoal e propostas de projetos variados.

Documento supostamente vazado da Fundação Getúlio Vargas, censurado pelo TecMundo. (Fonte: Adriano Camacho, TecMundo)

Nos detalhes de alguns dos anexos, é possível verificar a exposição dos seguintes dados pessoais:

Nomes completos;Datas de nascimento;Números de identificação nacional (RG) e identificação fiscal (CPF);Endereços físicos;Endereços de e-mail;Números de telefone;Detalhes da conta bancária;Informações salariais dos funcionários e cargos;Registros acadêmicos de estudantes e informações de bolsas de estudo;Documentos administrativos internos e contratos legais.

Conhecido no Brasil pelo incidente envolvendo a C&M Software, intermediária do Pix, o grupo Dragonforce não divulgou os valores de resgate para o suposto sequestro de dados da Fundação Getúlio Vargas. Até o momento desta publicação, a instituição também não emitiu uma nota de posicionamento oficial.

Reportagem em atualização…