De acordo com o site especializado em tecnologia TecMundo, a AGF+ (empresa do mercado financeiro criada pela família de Luiz Barsi junto com outros acionistas) sofreu um cibernético na última semana de 2023. De acordo com Felipe Payão, colunista da TecMundo e especialista em cibersegurança, o ransomware Happy Blog teve sucesso ao capturar dados de funcionários e clientes.
A AGF+ afirmou que as autoridades policiais já trabalham no caso, confirmando que o ataque realmente ocorreu. A instituição também afirma que não pagou a extorsão dos criminosos.
Entenda o Incidente
O incidente veio à tona através de um fórum cibercriminoso, onde foi revelado que o ransomware conhecido como Happy Blog conseguiu acessar dados de funcionários e clientes da empresa.
O ataque resultou na captura de uma variedade de informações sensíveis, incluindo dados pessoais de clientes, como nomes completos, endereços residenciais, números de telefone, documentos e detalhes de transações de ações. Além disso, informações de transações também foram obtidas pelos criminosos.
A situação atual do vazamento de dados da AGF+ evoluiu para um cenário mais complexo, principalmente devido à decisão da empresa de não ceder ao pagamento exigido pelos responsáveis pelo ransomware. Agora, o conjunto total dos dados comprometidos, disponibilizado em um fórum cibercriminoso, atinge impressionantes 120 GB.
Até o momento, apenas uma amostra de 2 GB desses dados foi divulgada publicamente na semana passada. Em uma estratégia para intensificar a pressão, os cibercriminosos planejam liberar mais 30 GB de dados na próxima semana, reservando uma parcela ainda maior, de 90 GB, exclusivamente para os membros premium do referido fórum.
De acordo com informações, os seguintes dados foram comprometidos:
Outras informações coletadas ainda incluem, de acordo com os operadores: relatórios e balanços de ações (TRD), recibos de compras, lista completa de ações B3 de clientes, autorizações OAuth B3, tokens B3, chaves SSH, chaves EC2, senhas RDS, base de dados MySQL completa, chaves SSL, certificados “válidos até 2024”, código-fonte do site, códigos de API, códigos parciais da aplicação móvel, keystore do projeto Android e créditos de publicação.
Também foi vazada uma uma lista de clientes classificados entre “viralata pequeno” até “lobo grande”.
Importância da Segurança Cibernética
Este episódio sublinha ainda a necessidade de uma cultura organizacional que priorize a segurança digital em todas as suas facetas. Para as instituições financeiras, isso vai além da implementação de sistemas de segurança de última geração; é fundamental também investir na educação contínua de funcionários e clientes sobre práticas seguras de internet.
Notícias Relacionadas
Mercado Agora
Ibovespa mantém alta com apoio dos “pesos-pesados”, dólar recua
Índice fechou em alta de 0,25%, sustentado pelos ganhos de bancos e Vale, enquanto o dólar recuou 0,85% a R$ 6,0464
Atualizações
Fiscalização: Receita receberá informações da Bolsa de Valores e Criptomoedas
Receita Federal receberá informações de transações de ações diretamente da B3
Vetos à vista
Reforma Tributaria ameaçada? Lula diz que vetara "pontos técnicos"
Reforma Tributária: Haddad confirma sancionamento com vetos e detalha ajustes técnicos
Avaliação popular
Pesquisa: Desaprovação do Governo Lula supera aprovação
Uma pesquisa divulgada nesta segunda-feira (13) pelo Instituto Paraná Pesquisas revela que o governo do presidente Luiz Inácio Lula da Silva (PT) apresenta 46,1% de aprovação, enquanto 50,4% dos brasileiros desaprovam sua administração. O levantamento foi realizado entre os dias 7 e 10 de janeiro de 2025, com a participação de 2.018 eleitores de 26 […]
Estar ciente das táticas comuns usadas por cibercriminosos e como evitá-las é vital para criar uma barreira eficaz contra futuras intrusões. Assim, a proteção dos dados financeiros e pessoais se torna uma responsabilidade compartilhada, com cada indivíduo desempenhando um papel crucial na defesa contra ameaças cibernéticas.
O que é Ransomware
Ransomware é um software malicioso projetado para bloquear o acesso a um sistema de computador até que um resgate seja pago. Essa ferramenta de cibercrime funciona infiltrando-se em um sistema, onde criptografa os dados, tornando-os inacessíveis para os usuários e administradores.
Como resultado, os usuários ficam impedidos de acessar informações vitais ou realizar operações normais. Geralmente, os ciberatacantes que implementam o ransomware exigem um pagamento, muitas vezes em criptomoeda, para descriptografar os dados e devolver o acesso ao sistema.
E importante destacar que o ransomware representa uma ameaça significativa tanto para indivíduos quanto para organizações de todos os tamanhos. A natureza insidiosa deste malware reside na sua capacidade de se espalhar rapidamente através de redes, infectando múltiplos dispositivos.
Isso pode levar a consequências devastadoras, como perda de dados críticos, interrupção de operações comerciais e danos financeiros substanciais. Além disso, mesmo após o pagamento do resgate, não há garantia de que os dados serão totalmente recuperados ou que o sistema não permanecerá comprometido, o que evidencia a necessidade de medidas preventivas robustas e planos de resposta a incidentes bem estruturados.
Posicionamento da AGF+
De acordo com nota divulgada pelo site TecMundo, a AGF+ afirma que
Desde o início deste incidente, o AGF tem se comprometido com a mais alta transparência e responsabilidade. Tomamos todas as medidas legais e técnicas necessárias para investigar a fundo o ocorrido. Informamos proativamente nossos clientes e autoridades competentes, incluindo a ANPD, sobre a situação. Além disso, registramos boletim de ocorrência e está em andamento uma investigação policial em para apuração do ilícito.
Apesar das investigações intensivas, até o momento, não encontramos evidências concretas que comprovem a extração de informações, exceto pelas fotos de telas fornecidas anonimamente. Entendemos a gravidade das alegações e continuamos comprometidos em proteger a integridade dos dados de nossos clientes.
É importante ressaltar que, em linha com nossos princípios éticos e compromisso com a legalidade, o AGF não efetuou e não efetuará qualquer tipo de pagamento em resposta a esta tentativa de extorsão. Não compactuamos com o crime e acreditamos firmemente na importância de seguir os caminhos legais para resolver tais questões.
