O grupo de ransomware Everest alega que invadiu a rede governamental do Brasil e roubou dados do governo. O grupo anunciou que possui 3TB de dados e está vendendo o acesso ao sistema para terceiros.

Até o momento, não existem mais detalhes sobre como o ataque teria ocorrido e se o sistema GOV BR foi afetado, bem como quais dados teriam sido coletados. A gangue Everest é bastante ativa no segmento de ransomware e ganhou destaque por causa de seu “modelo de negócio”.

Além de invadir sistemas, o grupo costuma comercializar o acesso às redes burladas, o que pode tornar a invasão ainda mais nociva. Após coletar e criptografar dados do cliente, o grupo dá um tempo para a vítima pagar o resgate.

Caso isso não aconteça, a gangue de hackers coloca as credenciais de acesso à venda na deeb web. Ao comercializar o acesso a uma rede, o grupo Everest permite que mais cibercriminosos tenham acesso às informações alcançadas.

Ou seja, ao invés de lidar com apenas uma invasão, a vítima — neste caso o governo — pode ter que proteger a rede de diversos ataques simultaneamente.