Agência Cenarium Assine Cenarium Revista Digital
qua, 03 julho 2024
e fato

Hacker que atacou sistemas de ministérios teria usado login e senha de funcionário do governo, diz GSI

Especialistas do órgão identificaram algumas invasões por meio de "perfis legítimos de administrador". (Reprodução)
Compartilhe:

14 de dezembro de 2021

Com informações do Infoglobo

BRASÍLIA – O Gabinete de Segurança Institucional (GSI) da Presidência da República levantou indícios de que o grupo hacker, que invadiu os sistemas do Ministério da Saúde e da Economia nos últimos dias, teve acesso à nuvem dos provedores por meio do login e senha de um funcionário do governo. Esse servidor ainda não teria sido identificado.

Em alerta emitido a todos os ministérios, o GSI informou que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador”. Essa constatação levou o órgão a fazer uma série de recomendações aos gestores de segurança cibernética do governo, como “bloquear imediatamente” a senha de servidores e colaboradores que estejam de férias ou licença, adotar “política de privilégios mínimos” a usuários, exigir a utilização de ferramentas de autenticação mais rigorosas e reavaliar as políticas de backup.

PUBLICIDADE

Há várias formas de roubos de login e senha. As mais comuns são por meio de “e-mails maliciosos” que induzem o administrador a fornecer dados ou clicar em algum link suspeito que permite a entrada de um vírus. 

O primeiro ataque cibernético ocorreu na última sexta-feira, 10, no sistema do ConecteSUS e nas plataformas que monitoram a evolução da Covid-19 e do Programa Nacional de Imunização (PNI), todos do Ministério da Saúde. Depois, os hackers atacaram as páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT), vinculados ao Ministério da Economia. Nesta segunda-feira, 13, a pasta da Saúde voltou a ser alvo de uma nova intrusão, conforme admitiu o ministro Marcelo Queiroga.

As invasões teriam sido feitas por um mesmo grupo que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, chamadas de “pichação virtual”, os hackers alegam terem “sequestrado” mais de 50 terabytes de dados governamentais e pedem um resgate em dinheiro.

Além dos especialistas do GSI, a Polícia Federal também abriu inquérito para apurar os ataques hackers e, a partir de uma perícia inicial, concluiu que os sistemas não foram “criptografados” – ou seja, que as informações não foram embaralhadas e bloqueadas pelos criminosos. Não há confirmação ainda se o grupo realmente teve acesso a dados sigilosos.

Nesta terça-feira, 14, os sistemas do Ministério da Economia foram restabelecidos, mas os da Saúde continuam fora do ar.

PUBLICIDADE

O que você achou deste conteúdo?

Compartilhe:

Veja também

Ministro do TSE reforça segurança para garantir a lisura das urnas eletrônicas No AM, MPF vai investigar desabastecimento de remédios fornecidos pelo Ministério da Saúde Pazuello vai para Brasília e deve ser nomeado para cargo no Planalto Bolsonaro vai vetar fundo eleitoral de R$ 5,7 bilhões, diz fonte no Palácio do Planalto Vereador de Manaus pede apoio da população contra aumento do ‘Cotão’ Sindifisco Nacional do Pará critica isenção do IR para investidores estrangeiros proposta por Paulo Guedes

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

VOLTAR PARA O TOPO