Segurança 24 Nov
Há poucos dias o Ministério da Saúde sofreu um ataque hacker que derrubou o seu site oficial e o aplicativo Conecte SUS e hoje mais um ataque ocorreu, dessa vez com hackers acessando o repositório de senhas do governo. Segundo fontes, o vazamento pode ter atingido mais de 20 órgãos do governo incluindo ministérios, que agora têm dados expostos na Deep Web.
Os logins e senhas para sistemas do governo atualmente estão sendo distribuídos em fóruns obscuros da Deep Web, onde hackers ainda ridicularizam a atuação do Governo Federal diante a sequência de invasões aos seus sistemas recentemente.
Investigações do Serpro e da Polícia Federal, o repositório de senhas tem acesso ao broker da Claro/Embratel, uma plataforma para gerenciar informações salvas em nuvem. A Claro/Embratel foi contratada pelo governo em 2020 para migrar os dados dos servidores do Executivo para os da Amazon Web Services.
Apesar disso, ainda não está claro se a invasão teve colaboração interna ou foi possível devido a uma falha de segurança nos sistemas, mas a maior preocupação é a vulnerabilidade que eles representam para diversos sistemas do governo, que já se mostraram bastante frágeis nos últimos meses.
Um dos funcionários do Serpro afirma que diversos sistemas já foram acessados pelos hackers, incluindo os da Controladoria-Geral da União (CGU) e Polícia Rodoviária Federal (PRF). Um dos policiais envolvidos ainda disse em entrevista ao portal O Bastidor:
Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers.
Ao ser questionada sobre o ataque hacker, a Claro se limitou a dizer:
Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário.
Até o momento não há pistas sobre qual grupo hacker possa ser o responsável pela invasão, enquanto a equipe de TI do Governo Federal tenta remediar a situação e fortificar a segurança dos seus sistemas com auxílio da PF.
Comentários