O grupo hacker Dragonforce, especializado em ataques do tipo ransomware — software malicioso utilizado para sequestrar dados — publicou na dark web 1,52 terabyte de arquivos que atribui à Fundação Getulio Vargas (FGV). O material foi divulgado nesta quinta-feira (12), após os criminosos afirmarem, no início do mês, que haviam invadido os sistemas da instituição.
De acordo com a estrutura dos arquivos divulgados, o conteúdo indicaria acesso a um servidor interno da fundação, contendo pastas de departamentos e diretórios pessoais de funcionários. Entre os documentos supostamente vazados estão planilhas administrativas, relatórios institucionais, documentos de projetos, registros de cursos e arquivos pessoais armazenados em contas de usuários.
A organização do material também sugere acesso a diferentes áreas da instituição. Entre os diretórios aparecem setores como auditoria, controladoria, cursos de educação a distância e unidades acadêmicas, além de áreas relacionadas à gestão de projetos e convênios.
Os arquivos também incluem manuais internos, normas administrativas, portarias, relatórios e modelos de documentos utilizados na rotina administrativa da fundação. Em algumas pastas, os nomes indicam possíveis projetos ou parcerias com órgãos públicos, empresas e organismos internacionais.
Procurada, a assessoria da FGV informou que ainda não possui informações detalhadas sobre o caso e que precisa realizar uma verificação interna antes de se manifestar oficialmente.
Quando o suposto ataque foi divulgado no início do mês, a instituição afirmou que não havia confirmação de invasão ou retirada de dados de seus sistemas. Na ocasião, a fundação informou ter enfrentado apenas instabilidades em alguns provedores, que já haviam sido normalizadas, e declarou que não havia evidências de acesso indevido aos seus arquivos eletrônicos.
A FGV também destacou que suas equipes de segurança digital permaneciam atuando para proteger os sistemas e investigar possíveis tentativas de violação.
No anúncio inicial do ataque, feito na segunda-feira (2), o grupo Dragonforce havia divulgado apenas alguns documentos como prova de acesso aos sistemas da instituição.
Grupo atua com modelo de ransomware como serviço
O Dragonforce é um grupo hacker originário da Malásia e ativo desde 2023. A organização opera no modelo conhecido como ransomware as a service, no qual desenvolve ferramentas de sequestro de dados e as disponibiliza para afiliados que executam os ataques de forma independente.
Nesse modelo, os responsáveis pelos ataques pagam uma porcentagem do valor obtido com os resgates aos desenvolvedores da ferramenta.
No blog mantido pelo grupo na dark web, a FGV aparece listada entre as vítimas. A página exibia um contador que indicava um prazo de cerca de oito dias para pagamento de um suposto resgate, sob ameaça de divulgação dos dados.
Entre os alvos brasileiros mencionados pelo grupo também estão o Banco Guanabara e a empresa C&M Software, citados como vítimas de ataques em 2025. Segundo os criminosos, informações relacionadas a esses casos também teriam sido divulgadas em seu site na dark web.
