ALERTAS DE CIBERSEGURANÇA RANSOMWARE

Nos últimos dias, o grupo hacker conhecido como Rhysida, uma gangue de ransomware que atua no modelo ransomware-as-a-service (RaaS), afirmou ter realizado um ataque cibernético de grandes proporções contra a plataforma digital oficial do governo peruano, o portal gob.pe. Segundo os cibercriminosos, dados sensíveis foram comprometidos e foi exigido um pagamento de 5 bitcoins — equivalente a aproximadamente US$ 472.000 — como resgate para evitar o vazamento das informações.

A ameaça foi divulgada por canais ligados ao grupo Rhysida, que têm histórico de ataques a instituições governamentais e setores críticos de infraestrutura, como hospitais, universidades e empresas privadas ao redor do mundo. A tática envolve criptografar dados dos sistemas invadidos e, posteriormente, exigir resgate para liberar os arquivos ou não divulgá-los publicamente.

Resposta oficial do Governo Peruano

Diante das alegações, o Ministério de Governo e Transformação Digital do Peru reagiu rapidamente. Em nota pública, o governo negou qualquer comprometimento da plataforma gob.pe, afirmando que todos os sistemas seguem operando normalmente e que não há indícios de vazamento de dados da administração pública federal.

Contudo, foi confirmado que houve um ataque anterior, em março, ao site da Administração Tributária da cidade de Piura, que ficou fora do ar por dois dias. O incidente, segundo as autoridades locais, foi resolvido sem prejuízos à integridade dos dados. Ainda assim, a declaração dos cibercriminosos gerou preocupação e reforçou o debate sobre a vulnerabilidade de sistemas públicos diante de ameaças sofisticadas.

Quem é o grupo Rhysida?

O Rhysida é um coletivo relativamente novo no cenário global do cibercrime, mas com crescimento acelerado em notoriedade. Eles operam com um modelo de afiliação, onde terceiros utilizam sua infraestrutura para realizar os ataques, dividindo os lucros do resgate com os criadores da ferramenta. O grupo já foi associado a ataques na América do Norte, Europa e Ásia, com preferência por alvos públicos ou de grande exposição.

Um dos diferenciais do Rhysida é sua comunicação agressiva e tática de pressão pública. Ao divulgar os ataques em seus próprios canais e ameaçar tornar públicos os dados sigilosos, eles tentam forçar a vítima a pagar rapidamente para evitar danos à imagem institucional ou vazamentos críticos.

Implicações e reflexões

Mesmo diante da negativa do governo peruano sobre qualquer invasão ao portal gob.pe, o episódio levanta pontos de atenção cruciais:

• A importância de uma infraestrutura de segurança cibernética robusta em órgãos públicos e instituições críticas;
  
  
• A necessidade de protocolos transparentes de resposta a incidentes, com comunicação clara e imediata à população;
  
  
• O fortalecimento da cooperação internacional em matéria de crimes cibernéticos, já que grupos como o Rhysida atuam além das fronteiras;
  
  
• A conscientização das equipes técnicas e servidores públicos sobre práticas seguras no ambiente digital.
  
  

O que fazer diante de ameaças como essa?

Organizações — públicas ou privadas — devem investir continuamente em:

• Auditorias regulares de segurança;
  
  
• Políticas claras de backup e recuperação de desastres;
  
  
• Programas de treinamento para colaboradores;
  
  
• Ferramentas de monitoramento e resposta em tempo real a intrusões.
  
  

Além disso, a criação de centros de resposta a incidentes cibernéticos (CSIRTs) e a articulação com entidades como a OCDE, OEA e Interpol são fundamentais para conter o avanço dessas ameaças globais.

📌 Se você atua na área de segurança da informação, jurídico ou gestão pública, fique atento aos riscos emergentes e adote uma postura preventiva diante de grupos como o Rhysida.