O Banco de Brasília (BRB) sofreu um ataque de ransomware na última segunda-feira (03) e lida com chantagem de cibercriminosos durante os últimos três dias. Os atacantes pedem cerca de 50 Bitcoins (BTC) para não vazarem o que foi acessado ao público - 50 BTC, na cotação atual da moeda, equivale a cerca de R$ 5,2 milhões.
De acordo com o cibercriminoso Crydat, que entrou em contato com o TecMundo na tarde de quinta-feira (06), o Banco BRB teria até às 15 horas para realizar o pagamento e não ter as informações vazadas.
O ransomware em questão é o LockBit, uma das versões mais utilizadas pelo cibercrime atualmente. O ransomware age como um sequestrador do mundo virtual. Ele criptografa os arquivos presentes em um sistema (sequestra) e exige um pagamento em criptomoedas para liberação.
Segundo informações de uma fonte anônima, o grupo por trás do ataque é formado por brasileiros e utiliza o ransomware do grupo LockBit como "ransomware as a service". Ou seja, basicamente o programa malicioso é comprado e utilizado por outra equipe.
Na noite de ontem (05), o BRB postou o seguinte comunicado aos seus clientes: "O BRB informa aos seus clientes que está com intermitência nos sistemas. As equipes de tecnologia estão trabalhando para que o funcionamento seja normalizado o mais rápido possível".
Atualmente, o caso já é investigado pela Delegacia Especial de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal.
O TecMundo entrou em contato com o Banco BRB e aguarda um posicionamento sobre o caso.