Por Bruno Villas Bôas e Vinicius Neder
A Secretaria de Fazenda do Estado do Rio de Janeiro confirmou nesta quarta-feira, 27, que foi atacada por um grupo de hackers na semana passada e chantageada a realizar um pagamento aos invasores cibernéticos sob pena de vazamento dos dados supostamente roubados de seu sistema. O caso foi registrado na Delegacia de Repressão aos Crimes de Informática.
O grupo de hackers teria invadido os sistemas da Secretaria de Fazenda do Rio usando um ransomware chamado LockBit e supostamente obtido cerca de 2,3 milhões de arquivos, num total de 420 gigabytes.
De acordo com a secretaria, a ameaça de vazamento dos dados foi feita na quinta-feira, 21. O valor cobrado não foi revelado pela secretaria, assim como o conteúdo obtido pelos hackers.
Perfis de redes sociais especializados no tema publicaram que o vazamento dos dados teria ocorrido nesta segunda-feira, 25, quando foi encerrado o prazo estipulado pelos invasores para o pagamento. Segundo a Sefaz-RJ, o ataque teria alcançado apenas 0,05% de seus dados armazenados. Entre os documentos estariam trocas de e-mail e arquivos de prestadores de serviços.
A Subsecretaria de Tecnologia da Informação e Comunicação do governo do Rio informou que está à disposição das autoridades policiais para colaborar com a investigação e reforçou que, desde 2020, vem "priorizando o reforço da segurança da informação, o que pode ser comprovado pelo baixo impacto do ataque, resultado da efetividade das ações que vêm sendo adotadas".
Operadores que usam o ransomware Lockbit fizeram outras vítimas no País, como a Atento SA, empresa prestadora de serviços de call center, em outubro do ano passado.
A empresa sofreu perdas de faturamento por interrupção nas atividades.
No caso da Sefaz-RJ, os impactos da invasão em serviços prestados pela secretaria não foram mencionados.
Leia também: