Fundação Getulio Vargas: Vazamento de Dados e o Suposto Ataque do Grupo Dragonforce

FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce | Seguranca — Imagem: Divulgação / Reprodução

A Fundação Getulio Vargas (FGV) está no centro de um incidente de cibersegurança, sendo apontada como a mais recente vítima de um suposto ataque realizado pelo grupo Dragonforce. Especialistas em ataques de sequestro de dados, os cibercriminosos anunciaram na Dark Web o alegado comprometimento de expressivos 1,52 terabytes em informações. O grupo, inclusive, divulgou amostras de documentos para provar a extensão do seu acesso aos sistemas da instituição. No entanto, a FGV, em seu posicionamento oficial, afirma não possuir, até o momento, qualquer confirmação de invasão em suas redes ou subtração de arquivos.
Este suposto vazamento de dados da FGV segue um período de instabilidade em seus sistemas, ocorrido entre os dias 19 e 20 de fevereiro, que afetou a rotina de seus mais de três mil alunos. Na ocasião, a causa exata do problema não foi detalhada publicamente, levando a especulações sobre a natureza do incidente. A divulgação do Dragonforce pode oferecer uma explicação para esses eventos anteriores, embora a correlação direta ainda não tenha sido oficialmente estabelecida ou confirmada pelas partes.

Detalhes do Ataque e a Ação do Dragonforce

O grupo cibercriminoso Dragonforce, conhecido por suas táticas de ransomware, publicou o anúncio do suposto vazamento em seu site oficial na Dark Web. Além de reivindicar o acesso a 1,52 TB de dados da FGV, eles incluíram imagens de documentos como prova da invasão. Esta prática é comum em ataques de sequestro de dados, onde os criminosos buscam demonstrar a veracidade de suas alegações para pressionar as vítimas a pagarem o resgate.

Conforme o padrão desses ataques, o Dragonforce estabeleceu um prazo de dez dias para a liberação dos arquivos, o que também marca o período disponível para que a instituição considere o pagamento de um resgate pelas informações comprometidas. A ausência de um valor de resgate divulgado publicamente, como em outros casos envolvendo o grupo, adiciona uma camada de incerteza sobre as negociações em curso.

O Posicionamento Oficial da FGV sobre o Incidente

Diante das alegações do grupo Dragonforce, a Fundação Getulio Vargas emitiu um comunicado oficial. Nele, a instituição reconhece ter enfrentado instabilidades em alguns de seus provedores, que já foram normalizadas. No entanto, a FGV ressalta que não possui, até o momento, confirmação de uma invasão efetiva em seus sistemas ou da subtração de dados eletrônicos.

A Fundação enfatiza que mensagens ou publicações em redes pautadas pela clandestinidade e anonimato não servem como prova para tais fins. A FGV assegura que suas equipes de segurança digital permanecem ativas, empenhadas em aplicar as melhores práticas para salvaguardar seus arquivos e empenhadas em identificar e buscar a responsabilização de qualquer tentativa de violação.

Quais Dados Foram Sucessivamente Vazados da Fundação Getulio Vargas?

A publicação do grupo Dragonforce oferece poucos detalhes específicos sobre a totalidade dos dados que teriam sido obtidos no suposto comprometimento. Contudo, entre os documentos anexados como prova pelos cibercriminosos, foram identificados formulários de inscrição para estagiários, registros de eventos de pessoal e diversas propostas de projetos internos da instituição. A análise das amostras revela a possível exposição de um conjunto abrangente de informações pessoais e administrativas.

Nos detalhes de alguns dos anexos examinados, foi possível verificar a potencial exposição de dados sensíveis, que incluem: