O όμιλος ransomware Everest ισχυρίζεται ότι τα κλεμμένα δεδομένα περιλαμβάνουν διαβατήρια, δακτυλικά αποτυπώματα, φορολογικά έγγραφα και πολλά άλλα.
Οι φορείς απειλών πρόσθεσαν την κυβέρνηση της Βραζιλίας στον ιστότοπο διαρροής τους, ισχυριζόμενοι ότι πήραν στα χέρια τους την πρόσβαση στο δίκτυο gov.br, έναν ιστότοπο κυβερνητικών υπηρεσιών. Ο ιδιοκτήτης του ιστότοπου είναι η ομοσπονδιακή κυβέρνηση της Βραζιλίας.
Σύμφωνα με το μήνυμα στον ιστότοπο διαρροής του Everest Group, οι φορείς απειλών έχουν κλέψει πάνω από 3 TB δεδομένων. Το σύνολο δεδομένων λέγεται ότι περιλαμβάνει διαβατήρια, αριθμούς CPF και RG, φορολογικά έγγραφα και άλλα προσωπικά δεδομένα.
CPF ή Cadastro de Pessoas Físicas (Μητρώο Φυσικών Προσώπων) είναι ένας 11ψήφιος φορολογικός αριθμός που δίνεται σε όλους τους κατοίκους της Βραζιλίας.RG ή Registro Geral (Γενικό Μητρώο) είναι το επίσημο έγγραφο ταυτότητας στη Βραζιλία.
Τα έγγραφα και οι βάσεις δεδομένων που σχετίζονται με αυτά περιέχουν ονόματα, επώνυμα, διευθύνσεις, ημερομηνίες γέννησης και άλλες ευαίσθητες πληροφορίες που πρέπει να παρέχουν οι πολίτες για να αποκτήσουν ομοσπονδιακά αναγνωρισμένα έγγραφα.
Οι ηθοποιοί της απειλής περιελάμβαναν στιγμιότυπα οθόνης από διαβατήρια της Βραζιλίας. Ωστόσο, η διαρροή δεν επιβεβαιώνεται.
Το Everest Group ransomware είναι ενεργό από το 2018 και έχει επιτεθεί στην κυβέρνηση της Βραζιλίας στο παρελθόν. Πέρυσι, κυβερνοεγκληματίες επιτέθηκαν στο Εθνικό Υπουργείο Οικονομικών της Βραζιλίας.
Πέρυσι η ρωσόφωνη ομάδα εντοπίστηκε για τις «καινοτομίες» της στο μέτωπο του διπλού εκβιασμού. Η ομάδα έχει παρατηρηθεί ότι πουλάει πρόσβαση στα δίκτυα που έχουν παραβιάσει, επιπρόσθετα με τη δημιουργία εσόδων από το hack.
Αναλυτές Deep Web Intelligence στο DarkFeed εντόπισαν ότι το Everest πουλούσε 3 TB δεδομένων από την κυβέρνηση της Βραζιλίας στις αρχές του μήνα. Ωστόσο, εκείνη την εποχή, το είδος των δεδομένων που απέκτησαν οι κυβερνοεγκληματίες ήταν ασαφές.
Αυτή είναι μια άλλη τακτική που χρησιμοποιείται από το Everest και άλλες ομάδες ransomware. Οι ένοχοι μερικές φορές αποφεύγουν να περιγράψουν το θύμα ή τα κλεμμένα δεδομένα, έτσι το θύμα θα πλήρωνε τα λύτρα με την απειλή να εμφανιστεί στον ιστότοπο διαρροής της ομάδας.