Login e senha de funcionário do governo podem ter sido usados em ataque hacker
A Oeste depende dos assinantes. Assine!
O Gabinete de Segurança Institucional (GSI) levantou indícios sobre o ataque hacker contra os ministérios da Saúde e da Economia. Conforme o GSI, o grupo teve acesso à nuvem dos provedores por meio do login e da senha de um funcionário do governo. Esse servidor ainda não teria sido identificado.
Em alerta emitido a todos os ministérios, o GSI informou que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador”. A informação é do jornal O Globo.
Segundo a publicação, essa constatação levou o órgão a fazer uma série de recomendações aos gestores de segurança cibernética do governo, como “bloquear imediatamente” a senha de servidores e colaboradores que estejam de férias ou licença, adotar “política de privilégios mínimos” a usuários, exigir a utilização de ferramentas de autenticação mais rigorosas e reavaliar as políticas de backup.
O primeiro ataque hacker ocorreu na última sexta-feira no sistema do ConecteSUS e nas plataformas que monitoram a evolução da covid-19 e do Programa Nacional de Imunização (PNI), todos do Ministério da Saúde.
Depois, os hackers atacaram as páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT), vinculadas ao Ministério da Economia. Nesta segunda-feira, a pasta da Saúde voltou a ser alvo de um novo ataque, conforme admitiu o ministro Marcelo Queiroga.
As invasões teriam sido feitas pelo mesmo grupo, que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, chamadas de “pichação virtual”, os hackers alegam ter “sequestrado” mais de 50 terabytes de dados governamentais e pedem resgate em dinheiro.
Além dos especialistas do GSI, a Polícia Federal também abriu inquérito para apurar os ataques hackers. Não há confirmação ainda se o grupo realmente teve acesso a dados sigilosos.
Nesta terça-feira, os sistemas do Ministério da Economia foram restabelecidos, mas os da Saúde continuam fora do ar.
Desde os primórdios da computação, é sabido que quase a totalidade das invasões e fraudes de sistemas digitalizados tem a participação de agentes internos – por ação ou omissão. São raros os casos em que sistemas são atacados apenas com a habilidade técnica do atacante em explorar as fragilidades próprias do sistema – todos têm.
A vulnerabilidade dos sistemas pode ser minimizada, mas sempre vai existir, porque tudo depende de pessoas, e pessoas traem, cometem erros e são corrompidas.
E agora há um grande complicador: “a nuvem”. O dono da nuvem tem todas as informações, inclusive as senhas, e por mais que jure de pés juntos que respeita os usuários, quem tem juízo não cai nessa conversa pra boi dormir. As big techs estão aí, mostrando a realidade dos fatos.
Até que seja feita uma ampla e profunda revisão da política de sistemas críticos, todos os governos dos países estão sujeitos a serem demolidos com o aperto de um único botão: a tecla “Enter”.
Dentro do governo, possui agentes de esquerda infiltrados como se fossem funcionários. Tem que ser todos investigados.
A coisa (retomada de poder à lá Zé Dirceu) passou dos limites..
Como desaparelhar o estado corrupto?
Como acabar com organizações criminosas comandadas por Zé Dirceu e seus superiores .ATENÇÃO POVO BRASILEIRO:. Votar sem erro renovando SENADORES já é uma luz no fim do túnel. Não façam como eu, O PEIXE, que evitando dilmanta, está engasgado com o engodo Rodrigo Pacheco!!!