CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

Ransomware-2315203_640-e1571354359291.jpg

Ransomware anuncia Secretaria da Fazenda do RJ como vítima

Da Redação
22/04/2022

O grupo que opera o ransomware Lockbit anunciou nesta madrugada a Secretaria da Fazenda do Estado do Rio de Janeiro como uma de suas vítimas. Em seu site de vazamentos, o grupo informou ter se apoderado de um total de 420GB de dados da Secretaria. O post do grupo acrescenta que no dia 25 de Abril de 2022 às 8h00 (supostamente GMT) os dados começarão a ser publicados. O grupo não informa o conteúdo dos 2.338.476 arquivos supostamente em seu poder.

Veja isso
Total de vítimas de ransomware cai 25% no primeiro trimestre
Atento: dados publicados pelo ransomware Lockbit 2.0

Tela do post em que os operadores do Lockbit anunciam a Secretaria da Fazenda do Rio de Janeiro como vítima. Clique para ampliar

O CISO Advisor enviou e-mail à assessoria de imprensa da Secretaria da Fazenda do Rio de Janeiro solicitando informações sobre o assunto e recebeu a seguinte comunicação:

A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.

Apesar do aviso dos cibercriminosos, o site da entidade está operando em aparente normalidade.

O Lockbit é o ransomware responsável por incidentes em organizações de grande porte como, por exemplo, a Atento e a Benner Sistemas no Brasil, assim como a consultoria global Accenture.

Na verdade o Lockbit é uma plataforma que opera como ransomware-as-a-service, fazendo vítimas no mundo inteiro, menos entre os países pós-soviéticos, entre os quais destaca-se a Rússia. O serviço é prestado aos parceiros e o valor dos resgates compartilhado com eles.

Compartilhar: