Um grupo de cibercriminosos conhecido como Lockbit 3.0 ameaça divulgar na Dark Web um conjunto de dados obtido após um ciberataque levado a cabo contra os sistemas da Comissão de Coordenação de Desenvolvimento Regional do Centro (CCDR-C). Na página do grupo de “hackers” está atualmente a decorrer uma contagem decrescente que fixa o dia 14 de novembro como data em que serão divulgados mais de 2,3 terabytes (TB) de dados, que terão sido extraídos dos sistemas da Comissão que coordena a aplicação de políticas e financiamentos públicos da região Centro do País, a partir de Coimbra.
Contactada pelo Expresso, a Comissão confirma a existência do ciberataque, que entretanto já deu origem a alguns alertas nas redes sociais. “A CCDR-C teve uma quebra na sua rede, na noite de 28 de outubro de 2023, devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações. Assim que foi detetado o primeiro sinal do problema, a CCDR-C agiu de forma imediata para identificar e conter os efeitos e repor os serviços”, responde a CCDR-C através de fonte institucional. A Comissão refere, ainda, que notificou “as autoridades competentes” e que a investigação a este “ato criminoso” poderá durar por “tempo indeterminado”.
O site da CCDR-C está atualmente em funcionamento, mas, há cerca de uma semana quando ainda não se sabia da reivindicação do ciberataque na Dark Web, o ‘Jornal Novo’ deu conta de que esse endereço institucional estava inoperacional devido a um ciberataque. Possivelmente por questões de segurança, a CCDR-C não revela o estado de operacionalidade em que a rede informática se encontra atualmente.
Depois de contactado pelo Expresso, o Centro Nacional de Cibersegurança (CNCS) confirma que “tem acompanhado a situação, promovendo, junto da CCDR-C, um conjunto de medidas que visam a total recuperação dos sistemas”.
Na Dark Web é possível confirmar que o grupo Lockbit 3.0 ameaça divulgar os dados obtidos durante o ataque até 14 de novembro, mas não há qualquer menção na página que os cibercriminosos alojam nesta parte escondida da Internet sobre qualquer pedido de resgate, que costuma ocorrer nestas situações.
A CCDR-C também não refere nas respostas enviadas ao Expresso se os Lockbit 3.0 exigiram alguma quantia para não divulgarem os dados extraídos pelo ciberataque.
Os Lockbit 3.0 são um grupo de cibercriminosos que tem vindo a fazer “baixas” pelo mundo fora com ataques de ransomware, que extraem dados e bloqueiam servidores e bases de dados depois de os infetarem com códigos maliciosos. Geralmente, estes ataques são seguidos de pedidos de regaste em troca da devolução dos dados, ou a não divulgação da informação na Internet ou na Dark Web.
A CCDR-C garante que até à data não há “indícios de que os dados críticos e/ou pessoais tenham sido acedidos e/ou comprometidos”, mas as imagens que os cibercriminosos fornecem como prova do ciberataque dão a conhecer uma diretoria de sistema que, aparentemente, coincide com as siglas usadas para designar direções de serviços dispersas por algumas cidades da Região Centro. Também surgem pastas relacionadas com “Dirigentes”, que possivelmente trabalham ou estão ligados à CCDR-C.
Nos mais de 2,3 TB que os cibercriminosos alegam ter em sua posse figuram mais de 900 mil ficheiros. Não foram divulgadas amostras sobre a informação obtida durante o ataque aos sistemas informáticos da CCDR-C.