Exército do Brasil não identifica invasão de sistema após venda de banco de dados

No último mês de fevereiro, um cibercriminoso anunciou a venda de um suposto banco de dados do Exército Brasileiro em um fórum da Dark Web. Publicada sob o usuário “Elmarub”, a oferta incluiria registros de mais de 50 milhões de cidadãos de todo o país. Em nota ao TecMundo, a Corporação afirmou que não identificou indícios de invasão aos seus sistemas. No texto de anúncio, há poucos detalhes sobre como o suposto banco de dados teria sido obtido. Sem especificar, o cibercriminoso apenas alega que, junto de um possível grupo, conseguiu acesso aos sistemas e extraiu as informações. O resultado da operação seria um arquivo JSONL único de 30 GB, com registros extraídos em outubro de 2025. Segundo o cibercriminoso, o banco de dados incluiria: Nomes completos; Endereços; Datas de nascimento; CPF; Gênero; Nome dos pais; Número de celular; Endereço de e-mail; Patente militar; Tipo sanguíneo e mais. Pelo conjunto, o cibercriminoso pediu US$ 1.000 por venda, ou US$ 4.000 para a venda exclusiva a um só comprador – cerca de R$ 5.250 e R$ 21.000, respectivamente. Os dados teriam sido verificados pela administração do fórum clandestino, algo que atestaria sua veracidade. Há também uma amostra com 15 mil registros disponíveis para consulta. Segundo o autor da publicação, Elmarub, todas as “cópias” foram vendidas até a última quarta-feira (4), encerrando o período de venda. Exército Brasileiro não confirma, mas não nega, extração de dados Em resposta ao TecMundo, o Exército Brasileiro esclareceu que tomou conhecimento do caso no mesmo dia do anúncio, 12 de fevereiro. Contudo, a partir da amostra compartilhada, não conseguiu confirmar ou negar se os dados foram vazados de seus sistemas. Ainda no comunicado, o Exército Brasileiro afirmou que nenhum de seus sistemas ou sites foram comprometidos. Como o suposto vazamento no Exército pode ter ocorrido? Mesmo sem sinais de comprometimento nos sistemas ou sites do Exército, ainda é possível que os dados tenham sido vazados por um agente malicioso. Entrando em um campo especulativo, há casos em que a falha explorada é parte da própria organização afetada – algo chamado de ameaça interna. Para falar sobre esse método de ataque, conversamos com o pesquisador de segurança da ESET Brasil, Daniel Barbosa. Anteriormente, ele participou da reportagem especial do TecMundo sobre o vazamento que atingiu o estado de Pernambuco, auxiliando na análise técnica do banco de dados afetado. Sobre as ameaças internas, Daniel reforça que são problemas ‘com potencial nocivo muito alto’, independente da origem. “Seja por um funcionário insatisfeito, pessoa aliciada por cibercriminosos ou devido a um ataque que conseguiu se apoderar de um equipamento interno,” ele contextualiza. Daniel explica que, considerando a estrutura de qualquer empresa, todos os funcionários possuem acesso a algum tipo de informação sensível. Segundo ele, algo que: “ pode prejudicar severamente o ambiente ou até inviabilizar a continuidade do negócio”. Além de informações operacionais, alguns colaboradores possuem acesso a sistemas e serviços restritos, conforme denota Daniel. “Caso essa pessoa tenha certo nível de conhecimento, ela pode até extrair um banco de dados bastante completo, que poderia ser utilizado para diversos fins maliciosos,” explica. Fonte: https://www.tecmundo.com.br/seguranca/411749-exercito-do-brasil-nao-identifica-invasao-de-sistema-apos-venda-de-banco-de-dados.htm