O grupo hacker Dragonforce publicou nesta quinta-feira (12), na dark web, que estaria de posse de 1,52 TB de arquivos supostamente extraídos da Fundação Getulio Vargas (FGV). Segundo a Folha de S.Paulo, a invasão aos sistemas da instituição teria ocorrido no dia 2 de março.
A estrutura dos dados indica o acesso a servidores internos, incluindo pastas de departamentos e diretórios pessoais de funcionários. O conteúdo abrange setores de auditoria, controladoria, cursos de educação a distância e áreas de gestão de projetos.
O vazamento expõe registros de convênios, manuais internos, normas administrativas e relatórios. Algumas pastas sugerem detalhes de parcerias com órgãos públicos, empresas privadas e organizações internacionais.
O Dragonforce, de origem malaia, opera no Ransomware as a Service (RaaS) desde 2023. A organização desenvolve ferramentas de sequestro de dados e as licencia para terceiros, que pagam pelo serviço com parte dos valores obtidos em resgates.
No blog do grupo, acessável apenas pela dark web, a FGV aparece em uma lista de supostas vítimas. Os criminosos estabeleceram um prazo de oito dias para o pagamento do resgate, sob ameaça de divulgação integral do banco de dados.
Outras entidades brasileiras, como o Banco Guanabara e a empresa C&M Software, foram listadas como alvos do grupo em ataques supostamente ocorridos em 2025.
Procurada, a FGV afirmou não ter informações sobre o vazamento atual. A instituição reiterou que, na data do incidente original, enfrentou instabilidades nos provedores, mas não confirmou a invasão ou a retirada de dados de seus sistemas.