Em um ataque contra o governo brasileiro, divulgado inicialmente nessa terça-feira dia 30, o grupo por trás do ransomware Everest está vendendo dados coletados. Os dados estão sendo disponibilizados na dark web em um pacote de informações ligadas ao sistema Gov.br, incluindo 3 TB de dados e contas de acesso.
Em print compartilhado pelo jornalista do TecMundo, Felipe Payão, os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil. O pagamento pode ser realizado nas criptomoedas Bitcoin ou Monero.
Segundo as informações divulgadas pelo grupo hacker, os dados estão à venda em um pacote único. O conteúdo inclui também logins de VPN, credenciais e conexões RDP.
A Secretaria Especial de Comunicação Social até o momento, não comentou oficialmente sobre a publicação realizada pelos cibercriminosos, o TecMundo entrou em contato com o órgão, no dia 30, a Secom falou que não havia encontrado indícios de ataque.
Esse grupo Everest é famoso no segmento de ransomwares e está ganhando notoriedade no cenário de cibersegurança. Além de prender informações da vítima, os ataques incluem a venda de credenciais de acesso caso o resgate não seja pago.
Sem confirmação do governo sobre o ataque, o grupo hacker dá indícios que uma ação realmente aconteceu. Devido à notoriedade do Everest na cena hacker, é improvável que o grupo esteja comercializando informações falsas, visto que isso poderia prejudicar a reputação.
