O grupo Dragonforce, especializado em ransomware, publicou na dark web 1,52 TB de arquivos que atribui à FGV (Fundação Getulio Vargas). O material foi divulgado nesta quinta-feira (12), após os hackers terem afirmado, no início do mês, que haviam invadido os sistemas da instituição.
A estrutura dos arquivos supostamente atribuídos à FGV indica acesso a um servidor interno com pastas de departamentos e diretórios pessoais de funcionários. O material inclui planilhas administrativas, relatórios institucionais, documentos de projetos, registros de cursos e arquivos pessoais armazenados em pastas de usuários.
A organização do conteúdo também aponta para diferentes áreas da instituição. Entre os diretórios aparecem setores como auditoria, controladoria, cursos de educação a distância e unidades acadêmicas, além de áreas ligadas à gestão de projetos e convênios. Há ainda manuais internos, normas administrativas, portarias, relatórios e modelos de documentos usados na rotina administrativa da fundação. Em algumas pastas, os nomes indicam projetos ou parcerias com órgãos públicos, empresas e organismos internacionais.
Procurada, a FGV disse que não há informação nova ou relevante sobre a alegação de captura e vazamento de dados ou conteúdo. Segundo a instituição, o material divulgado em uma rede clandestina da dark web e analisado até agora incluem formulários apócrifos e em branco.
À época do anúncio do ataque, a FGV afirmou que não havia confirmação de invasão ou retirada de dados de seus arquivos eletrônicos. Em nota, a instituição disse ter enfrentado instabilidades em alguns provedores, já regularizadas, e afirmou que não havia confirmação de acesso indevido a seus sistemas. A fundação acrescentou que suas equipes de segurança digital seguiam atuando para resguardar os arquivos e apurar eventuais tentativas de violação.
Quando anunciou o suposto ataque, o Dragonforce havia publicado apenas alguns documentos como prova do acesso aos sistemas da instituição.
O Dragonforce, grupo originário da Malásia e ativo desde 2023, opera no modelo conhecido como ransomware as a service. Nessa modalidade, a organização desenvolve e licencia ferramentas de sequestro de dados para afiliados, que conduzem os ataques de forma independente em troca de uma porcentagem dos valores obtidos com os resgates.
No blog mantido pelo grupo na dark web, a FGV aparece listada entre as vítimas. A página trazia um contador que indicava prazo de cerca de oito dias para pagamento de um suposto resgate, sob ameaça de divulgação dos dados.
Entre os alvos brasileiros mencionados pelo grupo estão o Banco Guanabara e a empresa C&M Software, ambos citados como vítimas de ataques em 2025. O blog exibe informações que os criminosos atribuem a esses casos.
Proteja seus dados!
A segurança das integrações de terceiros é uma preocupação crescente. Se sua empresa utiliza plataformas como Salesforce, é crucial realizar auditorias de segurança e garantir que todas as integrações estejam protegidas contra vulnerabilidades. Não deixe seus dados expostos, busque consultoria especializada em segurança cibernética hoje mesmo! Fale conosco
Fonte: Folha de S. Paulo
Foto: Estratégia Vestibulares
