FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce

A Fundação Getúlio Vargas é a nova suposta vítima do grupo Dragonforce, especializado em ataques de sequestro de dados. O anúncio feito no site oficial dos cibercriminosos na Dark Web relata o suposto comprometimento de 1,52 TB em dados, além de também incluir imagens de documentos como prova. 

Como é costumeiro em casos similares, há um contador marcando dez dias para a liberação dos arquivos após chantagem – prazo que também representa o período disponível para pagar o ‘resgate’ pelas informações.

Publicado nesta segunda-feira (2), o anúncio dá sequência ao recente histórico de incidentes cibernéticos na Fundação Getúlio Vargas. Entre os dias 19 e 20 de fevereiro, a instituição de ensino que abriga mais três mil alunos teria sofrido um ataque aos seus sistemas, que provocou instabilidade nos dias seguintes. Na ocasião, não foi esclarecida a causa do problema, especulada como um ataque de negação de serviço (DDoS), se teve os sistemas trancados por um sequestro de dados.

Embora o anúncio do grupo Dragonforce sugira uma explicação plausível para o incidente anterior, ainda não é possível confirmar a correlação direta entre os casos. O TecMundo entrou em contato com a Fundação Getúlio Vargas, que não respondeu até a publicação deste texto.

Quais dados teriam vazado da Fundação Getúlio Vargas?

Na publicação do grupo Dragonforce, há poucos detalhes sobre o que teria sido obtido no suposto comprometimento de dados. Entre os documentos anexados, há o que parecem ser formulários de inscrição para estagiários, registros de eventos de pessoal e propostas de projetos variados.

Nos detalhes de alguns dos anexos, é possível verificar a exposição dos seguintes dados pessoais:

• Nomes completos;
• Datas de nascimento;
• Números de identificação nacional (RG) e identificação fiscal (CPF);
• Endereços físicos;
• Endereços de e-mail;
• Números de telefone;
• Detalhes da conta bancária;
• Informações salariais dos funcionários e cargos;
• Registros acadêmicos de estudantes e informações de bolsas de estudo;
• Documentos administrativos internos e contratos legais.

Conhecido no Brasil pelo incidente envolvendo a C&M Software, intermediária do Pix, o grupo Dragonforce não divulgou os valores de resgate para o suposto sequestro de dados da Fundação Getúlio Vargas. Até o momento desta publicação, a instituição também não emitiu uma nota de posicionamento oficial.

• Reportagem em atualização…