A Controladoria-Geral da União (CGU), a Polícia Rodoviária Federal (PRF) e o Instituto Federal do Paraná (IFPR) confirmaram nesta terça-feira (14) que também foram alvos de ataques cibernéticos na última sexta-feira (10), mesmo dia em que os sites do Ministério da Saúde e do ConecteSUS ficaram fora do ar. Os órgãos confirmaram a informação ao Tilt.
Todos os ataques ocorreram na tarde da sexta-feira (10). Em comunicado, O IFPR afirmou que o ataque foi "muito sério" e afetou todos os sistemas. "Ao longo do final de semana, a equipe da DTIC (Diretoria de Tecnologia da Informação e Comunicação) trabalhou para restabelecer os backups e reconfigurar os sistemas. O foco foi na recuperação dos sites e sistemas mais críticos para a instituição. Até às 18h deste domingo (12) a equipe já havia conseguido recuperar o site da reitoria, sites dos campi, sistemas internos", disse ao Tilt.
"Por rotina, a DTIC realiza backups dos sistemas e bancos de dados toda madrugada e o último backup que tínhamos era da madrugada do dia 10”. O instituto ressalta que os sistemas podem apresentar instabilidades nos próximos dias.
Já a PRF comunicou que passou por um "incidente de segurança" em sua base de dados, mas que não houve vazamento de informações. "Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups."
Por fim, a CGU informou que o seu serviço de nuvem passou por uma tentativa de invasão, mas não houve perda de dados.
Login de servidores
O Gabinete de Segurança Institucional (GSI) da Presidência informou, em um alerta enviado aos ministérios, que "alguns casos de intrusão ocorrem com o uso de perfis legítimos de administrador". Durante a investigação, o GSI recomendou que os gestores de segurança cibernética do governo façam o bloqueio imediato da senha de colaboradores que estejam de férias ou em licença, adotem "política de privilégios mínimos" a usuários e que reavaliem as políticas de backup.
O ataque ao Ministério da Saúde começa a ter seus pontos encaixados e confirmando as informações que repassamos.
— Felipe Payão (@felipepayao) December 14, 2021
Ele foi possível por um acesso "não autorizado" com login de administrador. Uma das questões que resta: login roubado ou ação de agente interno? https://t.co/fqWKat90FJ
Ataque aos sistemas do SUS
Os sistemas do Ministério da Saúde ficaram fora do ar desde sexta-feira após um ataque cibernético. Ao tentarem acessar a página do órgão, usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos”. O Lapsus$ Group assumiu a autoria do ataque.
No domingo (12), o Ministério da Saúde anunciou que os dados e registros de vacinação contra a covid-19 foram integralmente recuperados. Apenas três dias após a primeira investida dos criminosos, os sistemas do Ministério sofreram outro ataque.
Categorias
