Serviço Federal de Processamento de Dados é atacado por ransomware

SERVICO FEDERAL DE PROCESSAMENTO DE DADOS - SERPRO

SERPRO

O Serviço Federal de Processamento de Dados (SERPRO) é atacada por ransomware nesta quarta-feira (11/01) e tem sistemas criptografados e dados sensíveis estão em posse de cybercriminosos.
Compartilhe

A SERPRO (Serviço Federal de Processamento de Dados) do Governo do Brasil sofreu um ataque de ransomware e cybercriminoso ou grupo hacker deixou uma mensagem informando que conseguiu entrar dentro da rede da organização por meio de uma falha no roteador.

Após infecção do roteador por malware o código malicioso conseguiu se instalar dentro da máquina e criptografar as informações e sequestrar dados sensíveis como: agenda de endereços, histórico de sites de visualização, todos os arquivos, números de telefone e endereços de todos os seus contatos – diz o cybercriminoso.

Serviço Federal de Processamento de Dados é atacado por ransomware
Site alvo de ransomware
whois DNS
whois DNS

O cybercriminoso informa que o ataque foi realizado em 11/06/2019, porém não se sabe se foi algum erro durante a execução do ransomware ou se o sistema está a tanto tempo sem segurança e vazou dados realmente.

Na mensagem também contém informações de cobrança para o resgate dos dados cobrando o valor de $704 e com o endereço da carteira de criptomoeda bitcoin, a 13SEC procurou movimentações públicas no endereço do bitcoin e não encontrou movimentações recentes.

Outros textos indicam que o malware age de forma automática, pois contém frases como se os dados fosse de uma pessoa e não de uma organização do Brasil.

Entramos em contato com a SERPRO, em resposta:

O Serpro esclarece que não é responsável por esse ambiente e, desta forma, não procede a informação de que a empresa foi atingida por suposto ataque ramsoware.

Assessoria Serpro