Home
Tecnologia
CGU, PRF e IFPR confirmam que foram alvos de ataque cibernético
Tecnologia

CGU, PRF e IFPR confirmam que foram alvos de ataque cibernético

publisherLogo
Tecmundo
14/12/2021 18h53
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14815255/original/open-uri20211214-18-mplfy?1639508920
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A Controladoria-Geral da União (CGU), a Polícia Rodoviária Federal (PRF) e o Instituto Federal do Paraná (IFPR) confirmaram nesta terça-feira (14) que também foram alvos de ataques cibernéticos na última sexta-feira (10), mesmo dia em que os sites do Ministério da Saúde e do ConecteSUS ficaram fora do ar. Os órgãos confirmaram a informação ao Tilt.

Todos os ataques ocorreram na tarde da sexta-feira (10). Em comunicado, O IFPR afirmou que o ataque foi "muito sério" e afetou todos os sistemas. "Ao longo do final de semana, a equipe da DTIC (Diretoria de Tecnologia da Informação e Comunicação) trabalhou para restabelecer os backups e reconfigurar os sistemas. O foco foi na recuperação dos sites e sistemas mais críticos para a instituição. Até às 18h deste domingo (12) a equipe já havia conseguido recuperar o site da reitoria, sites dos campi, sistemas internos", disse ao Tilt.

"Por rotina, a DTIC realiza backups dos sistemas e bancos de dados toda madrugada e o último backup que tínhamos era da madrugada do dia 10”. O instituto ressalta que os sistemas podem apresentar instabilidades nos próximos dias.

Já a PRF comunicou que passou por um "incidente de segurança" em sua base de dados, mas que não houve vazamento de informações. "Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups."

Por fim, a CGU informou que o seu serviço de nuvem passou por uma tentativa de invasão, mas não houve perda de dados.

Login de servidores

O Gabinete de Segurança Institucional (GSI) da Presidência informou, em um alerta enviado aos ministérios, que "alguns casos de intrusão ocorrem com o uso de perfis legítimos de administrador". Durante a investigação, o GSI recomendou que os gestores de segurança cibernética do governo façam o bloqueio imediato da senha de colaboradores que estejam de férias ou em licença, adotem "política de privilégios mínimos" a usuários e que reavaliem as políticas de backup.

Veja no Twitter
twitter

O ataque ao Ministério da Saúde começa a ter seus pontos encaixados e confirmando as informações que repassamos.

Ele foi possível por um acesso "não autorizado" com login de administrador. Uma das questões que resta: login roubado ou ação de agente interno? https://t.co/fqWKat90FJ

December 14, 2021

 

Ataque aos sistemas do SUS

Os sistemas do Ministério da Saúde ficaram fora do ar desde sexta-feira após um ataque cibernético. Ao tentarem acessar a página do órgão, usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos”. O Lapsus$ Group assumiu a autoria do ataque.

No domingo (12), o Ministério da Saúde anunciou que os dados e registros de vacinação contra a covid-19 foram integralmente recuperados. Apenas três dias após a primeira investida dos criminosos, os sistemas do Ministério sofreram outro ataque.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também