A Agência Tributária Espanhola (AEAT) foi alvo este fim de semana de um ataque informático, de onde se acredita que podem ter sido roubadas informações potencialmente sensíveis dos consumidores.
O ataque foi confirmado pelo grupo Trinity, sendo que o mesmo alega ter roubado mais de 560 GB de dados da instituição, entre os quais encontram-se dados confidenciais e privados.
Embora os detalhes do ataque ainda sejam desconhecidos, vários meios de imprensa espanhola apontam que o grupo terá tentado extorquir a entidade com um resgate de 36 milhões de euros. Isto indica que o ataque terá sido no formato de ransomware, e que além do roubo dos dados, sistemas internos da entidade podem ter sido comprometidos, e dados encriptados. No entanto, algumas fontes apontam que o valor indicado será apenas a receita da instituição, e não o valor pedido pelos atacantes.
Apesar disso, alguns especialistas apontam que o ataque não foi com o objetivo de se realizar o pagamento, mas sim de obter os dados sensíveis de milhares de cidadãos. Além disso, embora o grupo de ransomware tenha confirmado o ataque, a AEAT não veio confirmar, até ao momento, o mesmo.
Num recente comunicado, a AEAT apenas afirma não ter identificado qualquer indicio de dados encriptados ou sistemas comprometidos, mas que a investigação ainda se encontra a ser realizada.
É importante notar, no entanto, que o grupo pode ter atacado diretamente a instituição, sem pedir o resgate, apenas para recolher os dados e colocar à venda na dark web. A investigação do incidente pode ainda demorar alguns dias, sendo desconhecido quais os dados efetivamente roubados – o grupo que alega o ataque ainda não deixou detalhes sobre quais as informações obtidas do mesmo.
Nenhum comentário
Seja o primeiro!