Os operadores do ransomware Pysa publicaram na dark web uma grande quantidade de dados atribuídos ao CFC, o Conselho Federal de Contabilidade: são 2,08 gigabytes distribuídos em 17 diretórios. O material parece estar associado à área de recursos humanos – existem planilhas, cópias de documentos pessoais como RGs e carteiras de identidade profissionais, certificados de quitação com a Receita Federal de fornecedores de refeições, contratos, notas fiscais, relatórios de viagens e muita coisa mais.

Eles foram vazados pelos operadores no próprio site de vazamentos do grupo Pysa, no dia 13 de setembro de 2020 segundo indica a data na tela. Aparentemente, os dados foram obtidos num único servidor ou estação de trabalho. Não é possivel determinar quando a invasão ocorreu.

A invasão do CFC havia sido comentada em setembro, em fóruns da dark web aos quais o CISO Advisor teve acesso, mas não podia ser confirmada porque não haviam sido exibidas amostras dos dados. No dia 16 de setembro passado, após tomar conhecimento desses comentários, o CISO Advisor entrou em contato com o CFC por meio da assessoria de comunicação do órgão, perguntando se houvera de fato um incidente. A assessoria de comunicação do CFC enviou estas informações: “Informamos que não há informações de ataques cibernéticos reportados por nossos controles tecnológicos no dia 11 de setembro.

Em maio deste ano, o portal do Conselho Federal de Contabilidade (CFC) – www.cfc.org.br – sofreu um ataque cibernético. Como medida de segurança, naquele momento, o CFC achou melhor tirar do ar, temporariamente, os sistemas que são acessados através do portal. Na ocasião, o Conselho avaliou e aplicou as formas mais adequadas de retomar a operação do portal com nível ainda maior de segurança, uma vez que já são adotadas as melhores práticas de Cyber Security.”