Receba por email.
Cadastre-se e receba grátis as principais notícias do Correio.
Ataques de hackers: GSI apura uso de login de servidor do governo federal
Órgão informou a ministérios que há situações de intrusão ocorridas ‘com o uso de perfis legítimos de administrador’
-
D
-
Da Redação
Publicado em 14 de dezembro de 2021 às 15:10
- Atualizado há um ano
O Gabinete de Segurança Institucional (GSI) da Presidência está investigando se o ataque de hackers ao sistema de órgãos do Executivo federal foi feito a partir de um login e senha de um funcionário do governo. As informações são do jornal O Globo e portal Metrópoles.
Em comunicado enviado aos órgãos da Esplanada dos Ministérios, o GSI afirma que há ocorrências de intrusão realizadas “com o uso de perfis legítimos de administrador”.
Além do comunicado, o GSI fez uma série de recomendações aos responsáveis pela segurança cibernética do Executivo, como: bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso; adotar uma política de privilégios mínimos a usuários do governo; exigir o uso de ferramentas de autenticação mais rigorosas; e reavaliar as políticas de backup.
O primeiro ataque aos sistemas do governo federal ocorreu na madrugada de sexta-feira (10) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. O Ministério da Saúde negou o “sequestro” dos dados. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.
Em nota, o GSI informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis ainda nesta terça-feira (14).
Além do MS, outros órgãos federais foram alvo de ataques na última sexta. Ministério da Economia, Controladoria-Geral da União (CGU), Polícia Rodoviária Federal (PRF) e Instituto Federal do Paraná (IFPR) também tiveram seus sistemas invadidos.
Providências O GSI divulgou nota na noite dessa segunda (13) prestando contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.
“No dia 10 de dezembro, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz o comunicado do GSI.
“Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre”, complementa o documento.