A Fundação Getulio Vargas é a nova suposta vítima do grupo Dragonforce, especializado em ataques de sequestro de dados. O anúncio feito no site oficial dos cibercriminosos na Dark Web relata o suposto comprometimento de 1,52 TB em dados, além de também incluir imagens de documentos como prova.
Em resposta ao TecMundo, a FGV afirma que não tem, até o momento, confirmação de invasão. O posicionamento na íntegra pode ser lido abaixo.
smart_display
Nossos vídeos em destaque
Publicado nesta segunda-feira (2), o anúncio dá sequência ao recente histórico de incidentes cibernéticos na Fundação Getulio Vargas. Entre os dias 19 e 20 de fevereiro, a instituição de ensino que abriga mais três mil alunos teria sofrido um ataque aos seus sistemas, que provocou instabilidade nos dias seguintes. Na ocasião, não foi esclarecida a causa do problema, especulada como um ataque de negação de serviço (DDoS), se teve os sistemas trancados por um sequestro de dados.
Como é costumeiro em casos similares, há um contador marcando dez dias para a liberação dos arquivos após chantagem – prazo que também representa o período disponível para pagar o ‘resgate’ pelas informações.
Embora o anúncio do grupo Dragonforce sugira uma explicação plausível para o incidente anterior, ainda não é possível confirmar a correlação direta entre os casos.
Posicionamento oficial da FGV
Em resposta ao TecMundo, a Fundação Getulio Vargas afirmou:
- “A FUNDAÇÃO GETULIO VARGAS (FGV), como já informado, sofreu instabilidades em alguns de seus provedores, o que já foi regularizado. A FGV não tem, até o momento, confirmação de invasão de algum sistema ou de subtração de dados de seus arquivos eletrônicos, não se prestando para tal fim mensagens ou postagens de rede pautada pela clandestinidade e anonimato.
As equipes de segurança digital da FGV continuam atuantes e empenhadas em adotar as melhores práticas para resguardar os arquivos da instituição, bem como para identificar e buscar a responsabilização em caso de qualquer tentativa de violação.”
Quais dados teriam vazado da Fundação Getúlio Vargas?
Na publicação do grupo Dragonforce, há poucos detalhes sobre o que teria sido obtido no suposto comprometimento de dados. Entre os documentos anexados, há o que parecem ser formulários de inscrição para estagiários, registros de eventos de pessoal e propostas de projetos variados.
)
Nos detalhes de alguns dos anexos, é possível verificar a exposição dos seguintes dados pessoais:
- Nomes completos;
- Datas de nascimento;
- Números de identificação nacional (RG) e identificação fiscal (CPF);
- Endereços físicos;
- Endereços de e-mail;
- Números de telefone;
- Detalhes da conta bancária;
- Informações salariais dos funcionários e cargos;
- Registros acadêmicos de estudantes e informações de bolsas de estudo;
- Documentos administrativos internos e contratos legais.
Conhecido no Brasil pelo incidente envolvendo a C&M Software, intermediária do Pix, o grupo Dragonforce não divulgou os valores de resgate para o suposto sequestro de dados da Fundação Getulio Vargas.
Fonte: TecMundo
