Criminosos vendem dados do CGU e Ministério da Saúde na dark web

Em mais um capítulo da saga de invasão generalizada a serviços públicos do governo brasileiro, credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da dark web. Entre os registros vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro.

Dados da Abin (Agência Brasileira de Informação) também estão entre os volumes visualizados pela reportagem do jornal O Globo. Os vazamentos corroboram uma das hipóteses das próprias autoridades brasileiras, de que os golpes teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão.

A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19. Tais críticas, inclusive, foram feitas pelo próprio grupo Lapsus, que assumiu a autoria do desfiguramento do site do Ministério da Saúde e também de outras intrusões a diferentes pastas.

Inicialmente, o prazo dado pelo governo para retorno das informações ao Conecte SUS, app oficial do Sistema Único de Saúde, era a última terça (14); depois, mudou para o final da última semana e, agora, a ideia é que os registros retornem até o Natal. Também estão fora do ar porções do SEI (Sistema Eletrônico de Informações) que atendem diferentes órgãos da administração federal, com as polícias Rodoviária e Federal sendo as mais atingidas.

A demora é um indicativo de que o problema é mais grave do que um simples redirecionamento de domínio e desfiguração, hipótese inicialmente levantada por especialistas e que chegou a ser divulgada pelo governo. A ideia conversa com informações também citadas pel’O Globo, com uma auditoria do Tribunal de Contas da União (TCU) indicando que 74% dos órgãos do governo federal não têm política de backup e que 66% deles não usam criptografia nos arquivos armazenados.

O site do Ministério da Saúde segue fora do ar até o momento em que essa reportagem é escrita, enquanto cidadãos que precisam de comprovantes de vacinação para viajar ou obter acesso a eventos fechados dependem dos aplicativos de estados e municípios. Oficialmente, a Polícia Federal e o GSI (Gabinete de Segurança Institucional) seguem investigando o caso.

Fonte: O Globo

Outros Posts

Essas são as ameaças digitais que devem ganhar mais destaque em 2022

2022 chegou e, no cenário da segurança digital, é de se esperar que as fraudes e crimes continuem sendo noticias durante os próximos meses. Porém, quais são as ameaças que mais podem se destacar neste período? Para as empresas de segurança digital Avast, Check Point e Kaspersky, em conversa com o site IstoÉ Dinheiro, as ameaças irão ser mais sofisticadas em 2022, mas não deixarão de usar formatos e métodos conhecidos pelo público. Listamos elas a seguir: Ransomware A ameaça mais recorrente de 2020

LEIA MAIS »

Intel revela processadores de 12ª geração para desktops

A Intel revelou, na quarta-feira (27), seus novos processadores de 12ª geração para desktops. Disponíveis em seis opções, os chips chegam para as categorias Core i5, i7 e i9 com arquitetura híbrida que promete velocidade geral 19% maior e até duas vezes maior na criação de conteúdo, em comparação com a geração anterior. Os lançamentos também marcam a transição para a memória RAM no padrão DDR5 e a interface PCIe 5.0. O destaque fica para o i9-12900K, que a fabricante diz ser o “melhor

LEIA MAIS »

IA e Cibersegurança: quais os riscos existentes?

Inteligência artificial, um termo amplo, genericamente utilizado para definir a inteligência demonstrada pelas máquinas. Ela também pode ser intitulada como inteligência natural em máquinas programadas para aprender e imitar as ações humanas. A previsão sobre o mercado global de IA é como uma bola de neve em alta velocidade, que deve atingir um valor de mercado de US$ 190,61 bilhões em 2025, segundo os dados da Semrush. Já dizia Stewart Brand: “Quando uma nova tecnologia passa por você, se você não faz parte do

LEIA MAIS »

Ciberataques de 2021 & previsões para 2022

Estamos quase no fim de 2021; em 1 dia para encerraremos mais um ano. Você já se perguntou quantos ciberataques, vazamentos de dados e fraudes aconteceram nesse tempo? Para facilitar sua vida, preparamos esse artigo com os principais ataques ocorridos em 2021, além das principais tendências da cibersegurança em 2022. Garantimos duas coisas sobre esse artigo: é mais fácil do que pular 7 ondinhas e mais eficaz do que usar marrom para garantir segurança. Chega mais para descobrir! Os principais ataques cibernéticos de 2021

LEIA MAIS »
Share on facebook
Share on whatsapp
Share on twitter
Share on email

Trocar a senha

Identifique-se para receber um e-mail com as instruções de nova senha.

[wp_user active='forgot']