No último dia 10, ou seja, há 11dias, sites do Ministério da Saúde sofreu uma invasão hacker que obteve dados do ConecteSUS, Painel Coronavírus e DataSUS, que agora estão sendo vendidos na dark web.
Para contextualizar, o ataque aconteceu durante a madrugada. Ao tentar acessar os sites o usuário via um aviso que dizia que os “dados internos do sistema foram copiados e excluídos”. O ConecteSUS, que também é um site ligado ao Ministério da Saúde, também foi afetado.
Ao entrar nos sites afetados o usuário se deparava com o seguinte aviso:
“Você sofreu um ransomware [uma espécie de ‘vírus sequestrador’]. Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queira o retorno dos dados”.
Leia mais: Site do Ministério da Saúde sofre ataque hacker
Os responsáveis pelo ataque hacker se identificaram como Lapsus$ Group. O grupo hacker é de origem russa e também atacaram a EA e a Apple Music.
Vendas de logins e senhas do Ministério da Saúde na Dark Web
De acordo com o Globo, há pelo menos sete anúncios vendendo logins e senhas do Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin) na Dark Web.
Além disso, a matéria informa que os dados do Ministério da Saúde, de acordo com investigações do Gabinete de Segurança Institucional (GSI) e da Polícia Federal, foram invadidos por um “perfil legitimo de administrador”.
Portanto, uma das medidas iniciais foi a suspensão de credenciais de funcionários terceirizados, ou em período de férias e licença.
O ataque reflete a falta de investimento em tecnologia de informação do governo brasileiro do que a habilidade dos hackers.
Segundo uma auditoria do Tribunal de Contas da União, realizada em maio, 74% dos órgãos da administração federal “não têm uma política padrão de backup” e 66% das instituições não armazenam arquivos criptografados.
Ademais, os relatórios do TCU apontam que os sistemas públicos não possuem senhas fortes, criptografia e aplicativos de autenticação em dois fatores, bem como baixo investimento em antivírus.
Mas relatórios internos do Gabinete de Segurança Institucional (GSI) e do TCU mostram que a realidade dos sistemas públicos propicia o crime: senhas fracas, ausência de criptografia e de ferramentas de duplo fator de autenticação, baixos investimentos em antivírus e em equipes de Tecnologia da Informação.
Leia também: Vulnerabilidade extremamente crítica deixa grande parte da Internet em risco
Deixe seu comentário