Hackers fazem vazamento de dados da FGV e expõe 1,5 TB de supostos arquivos

O mercado educacional brasileiro sofreu um duro golpe em sua segurança cibernética. O vazamento de dados da FGV tomou proporções alarmantes nesta quinta-feira (12). Criminosos digitais do grupo Dragonforce publicaram um volume massivo de 1,52 TB de arquivos na dark web. A ação ocorreu poucos dias após a quadrilha assumir a autoria da invasão.

A estrutura das pastas disponibilizadas indica o comprometimento de servidores vitais da instituição. Os invasores conseguiram acessar desde diretórios pessoais de funcionários até sistemas essenciais de auditoria. Tudo indica que a arquitetura interna estava vulnerável a ferramentas sofisticadas de sequestro.

O que sabemos sobre o vazamento de dados da FGV

Planilhas administrativas, relatórios institucionais e documentos de projetos integram o pacote divulgado. As informações preliminares sugerem que o ataque atingiu arquivos armazenados indiscriminadamente em computadores de usuários diversos.

O material exposto na internet engloba diferentes setores estratégicos da organização:

• Áreas de auditoria e controladoria interna.
• Cursos de educação a distância e unidades acadêmicas.
• Manuais institucionais e normas administrativas vigentes.
• Projetos firmados com órgãos públicos e corporações privadas.

A organização do conteúdo aponta para uma falha sistêmica grave no controle de acessos. O novo vazamento de dados da FGV expõe parcerias importantes com organismos internacionais e entrega modelos de documentos usados na rotina diária da fundação.

Resposta oficial e atuação do grupo Dragonforce

A assessoria de imprensa da Fundação Getulio Vargas informou que ainda busca compreender a real dimensão do problema. O posicionamento inicial foca em checar a gravidade do evento internamente antes de emitir um parecer definitivo à imprensa.

A instituição relatou ter enfrentado instabilidades em alguns provedores recentemente, já regularizadas, e afirmou que não havia confirmação de acesso indevido a seus sistemas. A fundação acrescentou que suas equipes de segurança digital seguiam atuando para resguardar os arquivos.

O grupo malaio Dragonforce opera ativamente no esquema de ransomware as a service desde 2023. Eles desenvolvem ferramentas de sequestro digital avançadas e cobram porcentagens sobre os lucros ilícitos obtidos por seus afiliados.

Para exigir o pagamento do resgate financeiro, o blog criminoso exibiu um contador com prazo fatal de oito dias. O não pagamento das cifras exigidas culminou diretamente no vazamento de dados da FGV.

Histórico de ataques cibernéticos no Brasil

A organização cibercriminosa lista a fundação acadêmica ao lado de outras vítimas corporativas de peso. O Banco Guanabara e a empresa C&M Software constam como alvos recentes atacados pelos mesmos hackers durante o ano de 2025.

Tais incidentes ilustram o avanço rápido das ameaças de extorsão digital no cenário nacional. Empresas de todos os portes precisam revisar seus protocolos de defesa e isolamento de rede urgentemente.

As autoridades competentes devem rastrear as origens dos acessos irregulares nos próximos dias. O impacto mercadológico e jurídico da exposição será dimensionado aos poucos. Especialistas de tecnologia alertam que o vazamento de dados da FGV serve como um doloroso aprendizado sobre proteção corporativa e governança no país.