Facebook Twitter Instagram
    Agência Pulsar Brasil
    Facebook Twitter Instagram Whatsapp
    Amarc
    • Editorias
      • Gênero
      • Direitos Humanos
      • Política
      • Meio Ambiente
      • Internacional
      • Opinião
      • Comunicação
      • Geral
      • Cultura
    • Quem somos
    • Colunistas
    • Notícias da Rede
    • Outras agências
    • AMARC
    Agência Pulsar Brasil
    Você está aqui:Início » Ataques contra páginas do governo podem ter partido de “perfis legítimos de administrador”, diz GSI
    Comunicação

    Ataques contra páginas do governo podem ter partido de “perfis legítimos de administrador”, diz GSI

    Além de órgãos do Ministério da Saúde e do Ministério da Economia, CGU e IFPR também tiveram sistemas invadidos
    dezembro 14, 2021Nenhum comentário4 min para ler
    Suposto ataque ocorreu após governo federal anunciar regras de controle à covid-19 para passageiros que desembarcarem no Braisl (Foto: Elchinator/Pixabay)

    Desde a última sexta-feira (10), agentes do Gabinete de Segurança Institucional (GSI) da Presidência da República e da Polícia Federal (PF) investigam a origem dos vários ataques cibernéticos cometidos contra órgãos do governo federal.

    Segundo informações do jornal O Globo, nesta terça-feira (14) o GSI teria emitido um alerta a todos os Ministérios comunicando que existem indícios de que o “Lapsu$”, grupo hacker que assumiu a invasão aos sistemas do Ministério da Saúde e da Economia, teria acessado a nuvem dos provedores a partir do login e senha de um funcionário do governo.

    No comunicado enviada às pastas, o GSI informa que “alguns casos de instrusão têm ocorrido com o uso de perfis legítimos de administrador” e faz uma série de recomendações aos órgãos, como: bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso; adotar uma política de privilégios mínimos a usuários do governo; exigir o uso de ferramentas de autenticação mais rigorosas; e reavaliar as políticas de backup.

    Apesar dos indícios levantados, os investigadores ainda não identificaram de quem seria a conta utilizada pelos hackers e trabalham com a possibilidade de roubo do login e senha.

    Ataques

    A primeira invasão aos sistemas do governo ocorreu na última sexta-feira (10) no sistema do ConecteSUS e em plataformas do Programa Nacional de Imunização (PNI), ambos do Ministério da Saúde. Em seguida, foi a vez das páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT), vinculadas ao Ministério da Economia.

    Leia mais: Como conciliar o combate à desinformação na internet com a proteção de dados pessoais?

    Além dos dois Ministérios, a Controladoria-Geral da União (CGU) e o Instituto Federal do Paraná (IFPR) também foram alvos de ataques cibernéticos na tarde de sexta-feira. No caso da CGU, foi registrada uma tentativa de invasão do serviço de computação em nuvem, mas não houve perda de dados. Já no caso do IFPR, segundo a instituição “o ataque consistiu na exclusão de todos os sistemas, arquivos e dados” do ambiente de nuvem. Em nota ao UOL, o IFPR explicou que desde sexta-feira a equipe do instituto tem trabalhado para restabelecer os sistemas o mais rápido possível, mas que ainda pode haver instabilidades.

    Na última segunda-feira (13), o ministro da Saúde Marcelo Queiroga admitiu que os sistemas da pasta sofreram nova invasão na madrugada de domingo para segunda-feira, o que adiou o retorno do acesso aos sistemas.

    Suspeitas

    Nas primeiras horas após a primeira intrusão ao Ministério da Saúde, o “Lapsu$ Group” divulgou uma mensagem em que dizia que os sistemas da pasta teriam sido alvos de um “ransomware”, tipo de ataque em que os dados de um sistema ou arquivo são bloqueados ou criptografados para extorquir dinheiro dos proprietários. De acordo com o grupo, mais de 50 terabytes de dados governamentais teriam sido “sequestrados” e só seriam devolvidos mediante “pagamento do resgate”. O valor do referido resgate, entretanto, não constava no texto.

    Leia mais: “Apagão” global de redes sociais reacende debate sobre monopólio na internet

    Ainda na sexta-feira, uma célula brasileira do Anonymous (EterSec) averiguou o caso e informou que o ataque não se tratava de um “ransomware” conforme divulgado. De acordo com o grupo de ativistas, “o fato que realmente aconteceu é que o site ocorreu um redirecionamento de DNS (que é como o seu serviço de internet resolve o caminho dos sites)”. Ou seja, os dados do Ministério da Saúde não teriam sido criptografados. A ação dos hackers apenas redirecionava os usuários do sistema a outra página onde, de fato, não constam os dados. A hipótese do Anonymous foi confirmada horas depois em perícia da Polícia Federal, aumentando as dúvidas em relação ao caso.

    https://twitter.com/policiafederal/status/1469399819416653824?ref_src=twsrc%5Etfw

    A suposta invasão aos sistemas do Ministério da Saúde ocorreu no dia seguinte à publicação da portaria do governo federal que estabelecia que passageiros que chegassem de avião ao país precisariam apresentar comprovante de vacinação contra Covid-19 e teste negativo para a doença.

    Leia também: Ministros do STF e ex-presidentes do TSE rebatem acusações de Bolsonaro sobre fraudes nas eleições

    Com o ataque, o Ministério adiou por uma semana a implementação das novas regras. No domingo (12), antes de sofrer o segundo ataque cibernético, o ministro Marcelo Queiroga garantiu que os dados dos brasileiros vacinados foram recuperados sem danos, mas disse que ainda não há previsão de quando os dados serão disponibilizados aos usuários novamente.

    Edição: Jaqueline Deister

    ciberataque dados sensíveis governo ministério da economia ministério da saúde proteção de dados
    Compartilhe! Facebook Twitter WhatsApp
    Filipe Cabral

    Repórter da Agência Pulsar Brasil.

    Posts Relacionados

    “A solução para os preços dos combustíveis está no fim do PPI”, afirma coordenador-geral da FUP

    Movimentos sociais exigem saída de Juscelino Filho do Ministério das Comunicações

    “Insegurança”, “condições precárias” e “desassistência generalizada”, aponta relatório do Ministério da Saúde sobre situação dos Yanomami

    Deixe um comentário Cancelar resposta

    Mais recentes
    março 20, 2023

    Relatório sobre mudanças climáticas aponta urgência de medidas mais ambiciosas para garantir futuro “habitável para todos”

    março 17, 2023

    Em carta aberta, comunicadoras e jornalistas cobram segurança e garantia de liberdade de expressão

    março 16, 2023

    No Ceará, Frente de Mulheres do Cariri cobra de prefeitura tratamento digno a pessoas LGBTQIA+

    março 15, 2023

    Ministério das Comunicações prorroga prazo de editais para rádios comunitárias

    Mais lidos
    • Violência contra a mulher: Brasil ocupa 5° lugar no ranking mundial de feminicídios
    • Em 2023, campanha dos 21 Dias de Ativismo Contra o Racismo reforça a importância da luta antirracista no Brasil
    • No Ceará, Frente de Mulheres do Cariri cobra de prefeitura tratamento digno a pessoas LGBTQIA+
    • Ministério das Comunicações prorroga prazo de editais para rádios comunitárias
    • “Tempo demais”: assassinato de Marielle e Anderson completa 5 anos sem respostas
    Podcast
    junho 20, 20220

    Pulsar Brasil lança série de podcast sobre a participação de mulheres na política brasileira

    Educação
    maio 12, 20220

    Enem 2022: Inscrições abertas até o dia 21 de maio

    Geral
    abril 22, 20220

    Entenda o indulto concedido por Bolsonaro ao deputado Daniel Silveira

    Geral
    março 15, 20220

    Com nova alta de preços, custo da cesta básica consome 56% da renda de quem recebe um salário mínimo

    Gênero
    março 8, 20220

    8M: “Estamos fortalecidas e vamos, sim, mudar o mundo”, afirmam comunicadoras da Amarc

    Coberturas especiais
    fevereiro 11, 20220

    Dia Mundial do Rádio: Comunicadores comunitários falam sobre a importância do “avô das mídias” nos dias de hoje

    • Facebook
    • Twitter
    Agência Informativa Pulsar Brasil
    Um programa da Amarc Brasil

    QUEM SOMOS contato@agenciapulsarbrasil.org

    Type above and press Enter to search. Press Esc to cancel.