O grupo DragonForce publicou em sua página de vazamentos na dark web um conjunto de nove links contendo cerca de 1,5TB de dados que pertencem à Fundação Getúlio Vargas. Os links conduzem a pastas que armazenam arquivos de variados tipos, como planilhas, documentos de texto, apresentações, PDFs e outros. Um dos links, chamado “Users”, contém o nome de 108 pessoas, e cada um deles conduz também a pastas e arquivos. Muito desse material está relacionado à área didática da FGV e tem nomenclatura que pode indicar conteúdo sensível para essa área. São nomes que remetem a soluções de provas e enunciados de questões.
Como qualquer PC pode ter uma capacidade de armazenamento de 1,5 TB é possível que apenas um dos milhares de PCs da organização tenha sido comprometido. “Não temos informação sobre esse assunto até o momento. Estamos verificando internamente” foi o conteúdo do comunicado oficial da FGV.
Mas entre os dias 19 e 20 de fevereiro, a FGV sido vítima de um incidente cibernético em quetodos os sistemas foram derrubados. É possível que esse incidente tenha sido causado pelo ataque inicial do DragonForce, prejudicando toda a rede da entidade. O mais provável é que a interrupção da rede tenha sido feita para correções pois uma contaminação total da rede dificilmente seria corrigida num intervalo tão curto.
O post do ransomware foi publicado no dia 02 de março contendo um contador regressivo que indicava o prazo de dez dias apresentado pelos cibercriminosos para as negociações. Como o material da FGV foi disponibilizado ao final desse prazo, os cibercriminosos não devem ter recebido o resgate que exigiram.
