El grupo Dragonforce, especializado en ransomware (software malicioso que secuestra datos), afirma haber invadido los sistemas de FGV (Fundação Getulio Vargas) y robado información. El sitio de la fundación ficou fora do ar por quase quatro dias e atrapalhou consultas a resultados e locais de prueba de concursos públicos.
Segundo a FGV, no hay confirmación de invasión o retirada de datos de sus archivos electrónicos. “As equipes de segurança digital da FGV continuam atuantes e empenhadas em adotar as melhores práticas para resguardar os arquivos da instituição, bem como para identificar y buscar a responsabilização em caso de qualquer tentativa de violação”, dijo.
El supuesto secreto de los datos anunciados, en la última segunda acción (2), en una página de la dark web perteneciente a Dragonforce. Esta organización criminal, de origen malaio y conhecida desde 2023, funciona en un modelo de afiliados, no cual ofrece tecnología y entrenamiento para otros criminosos en troca de parte dos ganancias obtenidas por medio de extorsão.
A publicação contém documentos, que seriam, de acuerdo com os criminosos, uma mostra dos dados extraviados, incluindo contratos de estágio e formulários com dados de funcionários e bolsistas.
Con los documentos, no disponibles en Internet pública (ou seja, não é possível encontrá-los com um buscador tradicional), a reportagem localizou as pessoas citadas.
El grupo alega que obtuvo 1,52 TB en información, o que no es posible verificar con una demostración de cinco documentos divulgados en la página de Dragonforce.
Os documentos encontrados pela Folha indique nombres, endereços, teléfonos, correos electrónicos, documentos de identificación como RG y CPF, además de la remuneración pagada por la institución de ensino y pesquisa durante el período de vínculo.
La FGV no respondió a ningún pedido de resgate ni lo solicitaron las autoridades policiales.
Especialistas en ciberseguridad Recomendamos que no se pague o resgate en casos de secuestro de datos, una vez que no hay garantías de que la información esté protegida.
De acuerdo con la ANPD (Agência Nacional de Proteção de Dados), en caso de un incidente de seguridad con dados pessoais, una organización debe tener un encarregado para disponer internamente a la naturaleza, categorías y cantidades de titulares de dados pessoais afetados, además de las consecuencias concretas prováveis.
Depois, precisa comunicar à ANPD e também aos titulares de dados, en caso de riesgo o daño relevante.
O artigo 48 días LGPD (Lei Geral de Proteção de Dados) obriga os controladores a tornar pública, de forma inmediata, a naturalza dos dados expostos, as informações sobre os titulares envolvidos, as medidas de segurança tomadas e os riscos relacionados al incidente.
¿QUAIS SÃO OS RISCOS?
Los especialistas dicen que los riesgos de vazamento de datos como os divulgados pelo grupo (nombre completo, datos de nacimiento, envío, correo electrónico, teléfono e información bancaria de pago) son los golpes que involucran la ingeniería social.
Ou seja, los golpistas pueden usar estas informaciones para convencer a los usuarios de pagar taxas o fornecer mais dados, por ejemplo, ao fingir que são uma empresa de entrega legítima.
Para protegerlo, los especialistas recomiendan:
-
Desconfiar de cobranzas por WhatsApp o SMS
-
Verifique siempre en el sitio oficial antes de cualquier pago
-
Verifique la URL del sitio, que puede tener pequeñas variaciones
-
Nunca forneça dados bancários por mensajes recebidas
-
Autenticación activa en dos factores en todos los aplicativos
