Cidade
GSI investiga uso de acesso de servidor em recentes ataques aos sistemas do governo federal
Um alerta chegou aos ministérios, mas ainda não há identificação de quais perfis podem ter sido usados para as invasões.
O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e senha podem ter sido usados nas invasões.
Fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais, ainda na sexta passada.
No alerta recebido pelos ministérios, o gabinete salienta que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador”. A recomendação é que haja o bloqueio de todas as senhas de funcionários que estejam afastados do trabalho por férias, licenças ou recessos, além da restrição de acessos para o mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup.
Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware, quando os dados são sequestrados até que haja o pagamento de um resgate.
Sem previsão
Enquanto isso, sistemas governamentais seguem fora do ar. É o caso do ConecteSUS, em que os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido para viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos, como casas noturnas, por exemplo. O Ministério da Saúde não deu previsão para restabelecer a plataforma.
Outras plataformas afetadas pelas invasões, como o DataSus, devem voltar a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nessa segunda-feira, o Ministério da Saúde encontra novas dificuldades para que os sistemas voltem a operar. Na última invasão, foram afetados os sistemas internos, como internet, emails e telefones.