pysa ransomware

Ransomware publica 2,08 GB de dados do Conselho Federal de Contabilidade

Paulo Brito
03/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os operadores do ransomware Pysa publicaram na dark web uma grande quantidade de dados atribuídos ao CFC, o Conselho Federal de Contabilidade: são 2,08 gigabytes distribuídos em 17 diretórios. O material parece estar associado à área de recursos humanos – existem planilhas, cópias de documentos pessoais como RGs e carteiras de identidade profissionais, certificados de quitação com a Receita Federal de fornecedores de refeições, contratos, notas fiscais, relatórios de viagens e muita coisa mais.

Eles foram vazados pelos operadores no próprio site de vazamentos do grupo Pysa, no dia 13 de setembro de 2020 segundo indica a data na tela. Aparentemente, os dados foram obtidos num único servidor ou estação de trabalho. Não é possivel determinar quando a invasão ocorreu.

Veja isso
Cibercrime agora mira em infraestrutura, corporações e governos
Número de registros de governos vazados cresce 278% no 1º tri

A invasão do CFC havia sido comentada em setembro, em fóruns da dark web aos quais o CISO Advisor teve acesso, mas não podia ser confirmada porque não haviam sido exibidas amostras dos dados. No dia 16 de setembro passado, após tomar conhecimento desses comentários, o CISO Advisor entrou em contato com o CFC por meio da assessoria de comunicação do órgão, perguntando se houvera de fato um incidente. A assessoria de comunicação do CFC enviou estas informações: “Informamos que não há informações de ataques cibernéticos reportados por nossos controles tecnológicos no dia 11 de setembro.

Em maio deste ano, o portal do Conselho Federal de Contabilidade (CFC) – www.cfc.org.br – sofreu um ataque cibernético. Como medida de segurança, naquele momento, o CFC achou melhor tirar do ar, temporariamente, os sistemas que são acessados através do portal. Na ocasião, o Conselho avaliou e aplicou as formas mais adequadas de retomar a operação do portal com nível ainda maior de segurança, uma vez que já são adotadas as melhores práticas de Cyber Security.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório