O Banco de Brasília foi atacado pelo ransomware LockBit, com hackers pedindo 50 BTC para entregar os dados sensíveis bloqueados.
Em 3 de outubro, o Banco de Brasília, um banco controlado pelo governo, foi vítima de um ataque de sequestro de dados, para o qual um grupo de hackers exigiu 50 BTC como recompensa por não vazar os dados de seus usuários.
Segundo o Tecmundo, um dos hackers, chamado “Crydat,” entrou em contato com eles para informá-los de que o Banco tinha que pagar o equivalente a $5,2 milhões de reais antes das 15h00 do dia 06 de outubro.
O Banco de Brasília não comentou oficialmente as exigências dos hackers. No entanto, o caso está sendo investigado pela Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal.
Em nota, o BRB afirmou que não houve comprometimento de dados de contas correntes ou impacto financeiro direto a clientes. Além disso, reforçou seu compromisso com a transparência e segurança de seus clientes.
“As informações de acesso, senhas e contas correntes estão protegidas e não foram objeto de acesso indevido. Todas as medidas necessárias para a solução do incidente foram adotadas pelo BRB e pelas autoridades competentes. O Banco notificou ainda a Polícia Civil do Distrito Federal (PCDF), o Banco Central do Brasil (BCB) e Autoridade Nacional de Proteção de Dados (ANPD)“, diz a nota oficial.
O ransomware que afetou o Banco de Brasília
De acordo com fontes anônimas entrevistadas pelo Tecmundo, os hackers usaram o “LockBit,” pertencente a um dos maiores grupos internacionais de ransomware, que opera com o mesmo nome de seu software.
Desde o início de 2021, o LockBit tinha como alvo cerca de 350 organizações em todo o mundo.
O grupo LockBit é uma das principais gangues criminosas dedicadas ao roubo e extorsão de informações de grandes empresas, operando desde 2019. O grupo agora é responsável por 40% de todos os ataques de sequestro de dados.
Recentemente, o grupo atualizou seu ransomware para a versão 3.0. Eles também oferecem um programa de recompensa de até US $1 milhão (que pode ser pago através da criptomoeda Zcash, orientada para a privacidade) para aqueles que relatam vulnerabilidades, ideias de melhorias e outras ações.
Este grupo criminoso realizou vários ataques no México, Venezuela, Peru, Panamá e Argentina, onde recentemente atacaram a OSDE: uma rede de serviços de saúde criada em 1972, da qual extraíram cerca de 140 gigabytes de informações sobre pacientes, médicos e afiliados, exigindo o pagamento de $300 mil dólares em cripto para manter o sigilo dos dados trancados. Entretanto, a OSDE aparentemente não fez o pagamento, e o grupo publicou todas as informações em seu website.
No Brasil, muitos criminosos usam criptomoedas
O Brasil é um dos países da América Latina com mais golpes envolvendo criptomoedas, ao ponto que o sistema de justiça brasileiro teve que trabalhar com o FBI e a CIA para fortalecer suas forças especiais e melhorar suas técnicas de rastreamento.
De acordo com dados publicados pela plataforma de análise SonicWall, desde 2021, o Brasil se tornou um dos destinos preferidos dos grupos de ransomware. Durante o ano passado, os hackers conseguiram roubar mais de US $33 milhões em bitcoin e outras criptomoedas, colocando o Brasil entre os 4 principais países mais afetados pelo ransomware.
Mesmo uma pesquisa realizada pela Kaspersky, empresa de segurança cibernética, revelou que 56% das empresas brasileiras haviam sofrido um ataque de sequestro de dados, com 80% garantindo que não estariam dispostas a pagar nenhum resgate.
Entretanto, 78% das organizações que foram atacadas indicaram que, se fossem atacadas novamente, pagariam resgate por seus dados. Isto parece seguir a tendência geral observada entre as vítimas de ransomware em outros países.
Embora não seja correto pagar os hackers, já que estaria financiando uma organização criminosa, a divulgação de informações pessoais mantidas pelos bancos poderia afetar economicamente milhões de usuários. É, portanto, um desafio pesar o equilíbrio neste caso.
Nota: o título desta matéria foi atualizado para refletir melhor o que aconteceu.
Leia também:
