Os sistemas governamentais do Peru foram paralisados por um ataque cibernético massivo, com o grupo de hackers Rhysida assumindo a responsabilidade e exigindo um resgate pelos dados roubados. Na noite de quinta-feira, os invasores publicaram informações sobre o hack no portal do governo do país na darknet, dando às autoridades um ultimato de seis dias, até 9 de maio, para atender às suas exigências. O valor do resgate solicitado ainda não foi revelado.
Leia também
Falhou tentativa de ressurreição do BreachForums
25% das organizações usarão navegador seguro
Apesar da gravidade do ataque, as autoridades peruanas adotaram uma estratégia de negação, alegando que não havia sido um ataque cibernético, mas apenas problemas técnicos no site. No entanto, especialistas independentes confirmam que o principal portal do governo, Gob.pe, está de fato indisponível. As autoridades, tentando minimizar a situação, alegaram que estavam realizando trabalhos de manutenção planejados, mas até agora apenas 22% das alegações feitas por Rhysida sobre o hack foram verificadas, de acordo com a empresa de inteligência Venerix.
A magnitude do vazamento de dados é impressionante, considerando que o portal do governo do Peru armazena informações sensíveis de mais de 33 milhões de cidadãos. Entre os dados comprometidos estão registros de passaporte, informações fiscais, banco de dados de seguro saúde, registros policiais e documentos sobre empregos de cidadãos. Os hackers de Rhysida, conhecidos por suas táticas de dupla extorsão, colocaram os dados supostamente roubados à venda por 5 bitcoins (aproximadamente 488 mil dólares). Embora a quantidade exata de dados roubados não tenha sido divulgada, amostras de arquivos, incluindo um documento administrativo com selo oficial de junho de 2023, foram postadas no site do grupo.
Esse ataque ao Peru não é o primeiro de seu tipo na América Latina. Em novembro do ano passado, o México foi vítima de um ataque similar pelo grupo RansomHub, que desativou o portal oficial do país e anunciou o roubo de mais de 300 gigabytes de informações.
Desde sua criação em maio de 2023, o grupo Rhysida atacou 182 organizações. A análise do Departamento de Defesa dos EUA revela que os invasores atacam indiscriminadamente diversos setores, incluindo instituições educacionais, organizações de saúde, empresas de manufatura e governos locais. Um exemplo recente é o ataque a Montreal, onde os hackers exigiram um milhão de dólares da administração do distrito de Nord. A cidade de Columbus, Ohio, também foi alvo de Rhysida, causando semanas de interrupção de serviços. Além disso, no final de 2024, o Aeroporto Internacional de Seattle-Tacoma foi atacado, obrigando as companhias aéreas Delta, Singapore Airlines e Alaska Airlines a emitir cartões de embarque manualmente, com um resgate de 100 bitcoins.
A conexão entre Rhysida e outro grupo de hackers, o Vice Society, foi observada por especialistas. Acredita-se que os dois grupos estejam colaborando, dividindo os lucros dos resgates. Em fevereiro deste ano, pesquisadores da Agência Coreana de Segurança da Internet conseguiram decifrar o código de criptografia utilizado por Rhysida, criando uma ferramenta gratuita para descriptografar os dados roubados.
A situação no Peru evidencia a vulnerabilidade de governos e organizações a ataques cibernéticos de grande escala, e levanta questões sobre a resposta inadequada das autoridades, que têm sido acusadas de minimizar os danos em vez de tratar o problema de forma transparente.
