Dados da CGU e Ministério da Saúde estão sendo vendidos na dark web

No último dia 10, ou seja, há 11dias, sites do Ministério da Saúde sofreu uma invasão hacker que obteve dados do ConecteSUS, Painel Coronavírus e DataSUS, que agora estão sendo vendidos na dark web.

Para contextualizar, o ataque aconteceu durante a madrugada. Ao tentar acessar os sites o usuário via um aviso que dizia que os “dados internos do sistema foram copiados e excluídos”. O ConecteSUS, que também é um site ligado ao Ministério da Saúde, também foi afetado.

Ao entrar nos sites afetados o usuário se deparava com o seguinte aviso:

“Você sofreu um ransomware [uma espécie de ‘vírus sequestrador’]. Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queira o retorno dos dados”.

Leia mais: Site do Ministério da Saúde sofre ataque hacker

Os responsáveis pelo ataque hacker se identificaram como Lapsus$ Group. O grupo hacker é de origem russa e também atacaram a EA e a Apple Music.

Vendas de logins e senhas do Ministério da Saúde na Dark Web

De acordo com o Globo, há pelo menos sete anúncios vendendo logins e senhas do Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin) na Dark Web.

Além disso, a matéria informa que os dados do Ministério da Saúde, de acordo com investigações do Gabinete de Segurança Institucional (GSI) e da Polícia Federal, foram invadidos por um “perfil legitimo de administrador”.

Portanto, uma das medidas iniciais foi a suspensão de credenciais de funcionários terceirizados, ou em período de férias e licença.

O ataque reflete a falta de investimento em tecnologia de informação do governo brasileiro do que a habilidade dos hackers.

Segundo uma auditoria do Tribunal de Contas da União, realizada em maio, 74% dos órgãos da administração federal “não têm uma política padrão de backup” e 66% das instituições não armazenam arquivos criptografados.

Ademais, os relatórios do TCU apontam que os sistemas públicos não possuem senhas fortes, criptografia e aplicativos de autenticação em dois fatores, bem como baixo investimento em antivírus.

Mas relatórios internos do Gabinete de Segurança Institucional (GSI) e do TCU mostram que a realidade dos sistemas públicos propicia o crime: senhas fracas, ausência de criptografia e de ferramentas de duplo fator de autenticação, baixos investimentos em antivírus e em equipes de Tecnologia da Informação.

Leia também: Vulnerabilidade extremamente crítica deixa grande parte da Internet em risco