Hackers teriam invadido os sistemas da secretaria usando um ransomware chamado LockBit
A Secretaria de Fazenda do Estado do Rio de Janeiro (Sefaz-RJ) confirmou, nesta quarta-feira (27), que foi atacada por um grupo de hackers na semana passada e chantageada a realizar um pagamento aos invasores cibernéticos sob pena de vazamento dos dados supostamente roubados de seu sistema. O caso foi registrado na Delegacia de Repressão aos Crimes de Informática.
Os hackers teriam invadido os sistemas da secretaria usando um ransomware chamado LockBit e supostamente obtido cerca de 2,3 milhões de arquivos, num total de 420 gigabytes. De acordo com a pasta, a ameaça de vazamento dos dados foi feita na quinta-feira (21). O valor cobrado não foi revelado pela secretaria, assim como o conteúdo obtido pelos hackers.
Perfis de redes sociais especializados no tema publicaram que o vazamento dos dados teria ocorrido nesta segunda-feira (25), quando foi encerrado o prazo estipulado pelos invasores para o pagamento. Segundo a Sefaz-RJ, o ataque teria alcançado apenas 0,05% de seus dados armazenados. Entre os documentos estariam trocas de e-mail e arquivos de prestadores de serviços.
A Subsecretaria de Tecnologia da Informação e Comunicação do governo do Rio informou que está à disposição das autoridades policiais para colaborar com a investigação e reforçou que, desde 2020, vem “priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas”.
Operadores que usam o ransomware Lockbit fizeram outras vítimas no país, como a Atento SA, empresa prestadora de serviços de call center, em outubro do ano passado. A empresa sofreu perdas de faturamento por interrupção nas atividades. No caso da Sefaz-RJ, os impactos da invasão em serviços prestados pela secretaria não foram mencionados.