Ataque hacker teria sequestrado 500 GB de dados sensíveis da Fiocruz

A Fiocruz – Fundação Oswaldo Cruz – principal entidade da saúde pública do Brasil, teria sofrido um ataque hacker no qual teria acontecido a perda  de 500 GB de dados sensíveis. A informação é do site The Cyber Express. O ataque teria sido feito pelo grupo de ransomware NoEscape, que teria criptografado as informações.

De acordo com a reportagem, os dados roubados abrangem uma série de documentos críticos, incluindo backups, bancos de dados, projetos, certificados, documentos legais, registros financeiros e dados confidenciais de recursos humanos. O site informa ainda que procurou a Fiocruz, mas não obteve nenhuma resposta.

O método aplicado teria sido o NoEscape Ransomware-as-a-Service (RaaS), descoberto pelo Cyble Research & Intelligence Labs (CRIL). Os hackers teriam usado uma técnica de criptografia híbrida, empregando algoritmos de criptografia ChaCha20 e RSA. Essa abordagem de duas camadas garante a segurança dos arquivos e das chaves de criptografia.

Além disso, o ransomware foi projetado para funcionar de forma eficaz mesmo no Modo de Segurança do Windows, contornando as ferramentas de segurança e criptografando arquivos com sucesso após a reinicialização dos sistemas comprometidos.

O NoEscape Ransomware utilizaria ainda estratégias avançadas, como verificação assíncrona de LAN, para identificar vulnerabilidades potenciais, e que torna os esforços de detecção mais complexos. De acordo ainda com a reportagem, o NoEscape tem como estratégia cobrar em bitcoin pela devolução dos dados. Mas não há informações se já houve algum contato entre os hackers e a Fiocruz.