Grupo do ransomware Everest anuncia governo brasileiro na lista de vítimas

O grupo de ransomware Everest alega ter invadido a rede e estar em posse de dados do governo brasileiro. De acordo com  a  postagem de uma companhia da segurança da informação, que encontrou atualizações da movimentação, o grupo está comercializando o acesso à rede na darkweb e afirma estar com mais de 3 TB de dados.

No Twitter, a DarkTracer alertou no início da tarde desta terça-feira (30) que o Everest havia anunciado o governo brasileiro na lista de vítimas. Na postagem, a companhia de segurança incluiu uma “propaganda” do produto feita pelo grupo: “Venda de acesso à rede do Gov Brasil, mais de 3 TB de dados. Para dúvidas, contate”, diz o anúncio.

[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) August 30, 2022

Em nota enviada ao TecMasters, o Gabinete de Segurança Institucional da Presidência da República disse não haver registro e  informação oficial sobre a suposta invasão.

Everest já invadiu sistemas do governo em 2021

O mesmo grupo já realizou invasões aos sistemas governamentais anteriormente. Em agosto do ano passado, sistemas do Ministério da Economia, com foco no Tesouro Nacional, foram comprometidos.

Imagem: Valter Campanato/Agência Brasil

À época, a Pasta admitiu a ação e sustentou que não houve danos à estrutura dos sistemas, incluindo o SIAFI (Sistema Integrado de Administração Financeira) e relacionados às Dívidas Públicas, embora não tenha confirmado possíveis comprometimentos nos demais sistemas do governo.

Com informações de Convergência Digital

Atualizado às 15h50 com nota do Gabinete de Segurança Institucional da Presidência da República