Sefaz-RJ registra ocorrência após sofrer invasão cibernética em sistemas

Cibercriminoso solicitou pagamento para não divulgar dados supostamente roubados dos sistemas da pasta. Em nota, órgão afirmou que ataque foi de baixo impacto, mas seguiu os protocolos registrando o fato na Delegacia de Repressão aos Crimes de Informática

Compartilhar:

O grupo ransomware Lockbit anunciou nesta madrugada (22), em seu site, um total de 420GB de dados atribuídos à Secretaria de Estado de Fazenda do Rio de Janeiro. Segundo publicação, os cibercriminosos deram a entender que no dia 25 de abril de 2022 às 8h00, os supostos dados começaram a ser publicados na internet.

 

Em comunicado enviado para a redação da Security Report nesta sexta-feira (22), o órgão afirmou que registrou uma ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude da ameaça recebida após uma invasão cibernética aos sistemas da pasta.

 

A Sefaz-RJ ressaltou ainda que na quinta-feira (21), o invasor solicitou um pagamento para não divulgar os dados supostamente roubados dos sistemas do órgão. Essas informações corresponderiam a 0,05% dos dados armazenados pela Secretaria.

 

“A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da  efetividade das ações que vêm sendo adotadas”, diz nota.

 

Os órgãos públicos estão se tornando alvos cada vez mais frequentes dos cibercriminosos. No último dia 30 de março, um ataque cibernético afetou os serviços prestados pelo Tribunal Regional Federal da 3ª Região, apesar do impacto, não houve o comprometimento dos dados armazenados. Após 12 dias indisponíveis, os sistemas foram restabelecimentos ao público.

 

Além disso, a Justiça Federal em Pernambuco (JFPE) informou no início do mês que também sofreu um incidente cibernético, resultando em uma indisponibilidade dos sistemas da Seção Judiciária. O órgão chegou a criar uma uma página provisória na internet aos usuários que dava acesso direto a alguns serviços como: Sistema Eletrônico de Execução Unificado, Balcão Virtual e informações sobre o Plantão Judicial.

 

A Security Report disponibiliza o comunicado na íntegra da Sefaz-RJ:

 

“A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta. 

 

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria. 

 

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.” 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...