Sefaz-RJ registra ocorrência após sofrer invasão cibernética em sistemas

Cibercriminoso solicitou pagamento para não divulgar dados supostamente roubados dos sistemas da pasta. Em nota, órgão afirmou que ataque foi de baixo impacto, mas seguiu os protocolos registrando o fato na Delegacia de Repressão aos Crimes de Informática

Compartilhar:

O grupo ransomware Lockbit anunciou nesta madrugada (22), em seu site, um total de 420GB de dados atribuídos à Secretaria de Estado de Fazenda do Rio de Janeiro. Segundo publicação, os cibercriminosos deram a entender que no dia 25 de abril de 2022 às 8h00, os supostos dados começaram a ser publicados na internet.

 

Em comunicado enviado para a redação da Security Report nesta sexta-feira (22), o órgão afirmou que registrou uma ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude da ameaça recebida após uma invasão cibernética aos sistemas da pasta.

 

A Sefaz-RJ ressaltou ainda que na quinta-feira (21), o invasor solicitou um pagamento para não divulgar os dados supostamente roubados dos sistemas do órgão. Essas informações corresponderiam a 0,05% dos dados armazenados pela Secretaria.

 

“A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da  efetividade das ações que vêm sendo adotadas”, diz nota.

 

Os órgãos públicos estão se tornando alvos cada vez mais frequentes dos cibercriminosos. No último dia 30 de março, um ataque cibernético afetou os serviços prestados pelo Tribunal Regional Federal da 3ª Região, apesar do impacto, não houve o comprometimento dos dados armazenados. Após 12 dias indisponíveis, os sistemas foram restabelecimentos ao público.

 

Além disso, a Justiça Federal em Pernambuco (JFPE) informou no início do mês que também sofreu um incidente cibernético, resultando em uma indisponibilidade dos sistemas da Seção Judiciária. O órgão chegou a criar uma uma página provisória na internet aos usuários que dava acesso direto a alguns serviços como: Sistema Eletrônico de Execução Unificado, Balcão Virtual e informações sobre o Plantão Judicial.

 

A Security Report disponibiliza o comunicado na íntegra da Sefaz-RJ:

 

“A Secretaria de Estado de Fazenda do Rio de Janeiro registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta. 

 

Na ameaça, enviada nesta quinta-feira (21/04), o invasor pede um pagamento para não divulgar dados supostamente roubados dos sistemas da Sefaz-RJ. Esses dados corresponderiam a apenas 0,05% dos dados armazenados pela Secretaria. 

 

A Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC) informa que está à disposição das autoridades policiais para colaborar com a investigação e reforça que, desde 2020, vem priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas.” 

Conteúdos Relacionados

Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...
Security Report | Destaques

PagBank centraliza gestão de rede e Segurança com estratégia de integração

No Security Leaders Porto Alegre, Gabriel Marchetti, Security Engineer da PagBank, apresentou um case focado no processo de integração de...