O grupo ransomware Lockbit anunciou nesta madrugada (22), em seu site, um total de 420GB de dados atribuídos à Secretaria de Estado de Fazenda do Rio de Janeiro. Segundo publicação, os cibercriminosos deram a entender que no dia 25 de abril de 2022 às 8h00, os supostos dados começaram a ser publicados na internet.
Em comunicado enviado para a redação da Security Report nesta sexta-feira (22), o órgão afirmou que registrou uma ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude da ameaça recebida após uma invasão cibernética aos sistemas da pasta.
A Sefaz-RJ ressaltou ainda que na quinta-feira (21), o invasor solicitou um pagamento para não divulgar os dados supostamente roubados dos sistemas do órgão. Essas informações corresponderiam a 0,05% dos dados armazenados pela Secretaria.
“A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas”, diz nota.
Os órgãos públicos estão se tornando alvos cada vez mais frequentes dos cibercriminosos. No último dia 30 de março, um ataque cibernético afetou os serviços prestados pelo Tribunal Regional Federal da 3ª Região, apesar do impacto, não houve o comprometimento dos dados armazenados. Após 12 dias indisponíveis, os sistemas foram restabelecimentos ao público.
Além disso, a Justiça Federal em Pernambuco (JFPE) informou no início do mês que também sofreu um incidente cibernético, resultando em uma indisponibilidade dos sistemas da Seção Judiciária. O órgão chegou a criar uma uma página provisória na internet aos usuários que dava acesso direto a alguns serviços como: Sistema Eletrônico de Execução Unificado, Balcão Virtual e informações sobre o Plantão Judicial.
A Security Report disponibiliza o comunicado na íntegra da Sefaz-RJ:
“A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.
Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria.
A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.”