O grupo de ransomware Qilin roubou dados do partido alemão Die Linke, de orientação social-democrata, e agora ameaça vazá-los.
Em 27 de março, um dia após o invasor comprometer a rede, o partido informou a ocorrência de um incidente cibernético, mas não confirmou, na ocasião, uma violação de dados.
Fundado em 2007, o Die Linke, também conhecido como Partido de Esquerda, conta atualmente com 64 representantes no Parlamento alemão, o Bundestag.
A legenda tem 123 mil filiados e integra governos estaduais em diferentes regiões, especialmente no leste da Alemanha.
“De acordo com as informações disponíveis até o momento, os atacantes pretendem divulgar dados sensíveis das áreas internas da organização partidária, além de informações pessoais de funcionários da sede do partido”, informou o Die Linke.
“No momento, ainda não está claro se isso foi bem-sucedido e em que medida, ou se já ocorreu. No entanto, esse risco existe.”
O partido esclareceu que seu banco de dados de filiados não foi afetado e afirmou que os invasores não conseguiram obter informações dos membros.
O Die Linke disse ainda ter recebido informações de que o ataque foi realizado pelo grupo de ransomware Qilin, descrito como um coletivo de cibercriminosos de língua russa que atua com motivações financeiras e políticas.
A legenda também afirmou que o ataque aos seus sistemas “não parece ser coincidência nesse contexto”.
“Esse tipo de ataque digital, e o uso de ransomware em particular, costuma fazer parte de guerras híbridas e representa um ataque à infraestrutura crítica”, comentou o partido.
Em 1º de abril, o Qilin assumiu publicamente a autoria do ataque ao Die Linke e incluiu o partido na lista de vítimas de seu site de vazamento de dados, sem divulgar amostras das informações roubadas.
A ameaça de publicar os dados roubados é uma tática comum de pressão para forçar as vítimas a pagar o resgate.
O Die Linke já comunicou as autoridades alemãs e registrou uma denúncia criminal na polícia.
Além disso, o partido está trabalhando com especialistas independentes em TI para ajudar na restauração segura dos sistemas afetados.
Grupos ligados à Rússia já miraram partidos políticos na Alemanha no passado.
Em 2024, a Mandiant identificou uma campanha do APT29 contra a CDU, um dos principais partidos do país, com uso de uma backdoor chamada WineLoader.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...