Sefaz-RJ registra ocorrência após sofrer invasão cibernética em sistemas

Cibercriminoso solicitou pagamento para não divulgar dados supostamente roubados dos sistemas da pasta. Em nota, órgão afirmou que ataque foi de baixo impacto, mas seguiu os protocolos registrando o fato na Delegacia de Repressão aos Crimes de Informática

Compartilhar:

O grupo ransomware Lockbit anunciou nesta madrugada (22), em seu site, um total de 420GB de dados atribuídos à Secretaria de Estado de Fazenda do Rio de Janeiro. Segundo publicação, os cibercriminosos deram a entender que no dia 25 de abril de 2022 às 8h00, os supostos dados começaram a ser publicados na internet.

 

Em comunicado enviado para a redação da Security Report nesta sexta-feira (22), o órgão afirmou que registrou uma ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude da ameaça recebida após uma invasão cibernética aos sistemas da pasta.

 

A Sefaz-RJ ressaltou ainda que na quinta-feira (21), o invasor solicitou um pagamento para não divulgar os dados supostamente roubados dos sistemas do órgão. Essas informações corresponderiam a 0,05% dos dados armazenados pela Secretaria.

 

“A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da  efetividade das ações que vêm sendo adotadas”, diz nota.

 

Os órgãos públicos estão se tornando alvos cada vez mais frequentes dos cibercriminosos. No último dia 30 de março, um ataque cibernético afetou os serviços prestados pelo Tribunal Regional Federal da 3ª Região, apesar do impacto, não houve o comprometimento dos dados armazenados. Após 12 dias indisponíveis, os sistemas foram restabelecimentos ao público.

 

Além disso, a Justiça Federal em Pernambuco (JFPE) informou no início do mês que também sofreu um incidente cibernético, resultando em uma indisponibilidade dos sistemas da Seção Judiciária. O órgão chegou a criar uma uma página provisória na internet aos usuários que dava acesso direto a alguns serviços como: Sistema Eletrônico de Execução Unificado, Balcão Virtual e informações sobre o Plantão Judicial.

 

A Security Report disponibiliza o comunicado na íntegra da Sefaz-RJ:

 

“A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta. 

 

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria. 

 

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.” 

Conteúdos Relacionados

Security Report | Destaques

“Cibercriminosos agem como valentões: quando a vítima cede, o ataque continua”, alerta VP da Veeam

Jason Buffington, líder de pesquisas em Cibersegurança da companhia, discute as táticas de intimidação dos cibercriminosos e destaca que a...
Security Report | Destaques

Grupo JCC busca excelência de SI com redução da complexidade

Devido ao acúmulo de soluções de Segurança, a estrutura de proteção da gestora de shoppings centers se tornou complexa demais...
Security Report | Destaques

Consolidação de Cibersegurança: eficiência ou risco?

Estratégia de redução de complexidade pode fortalecer defesas, mas também exige cautela para evitar novas vulnerabilidades. Na visão de especialista,...
Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...