Política

GSI apura se ataques hackers partiram de login de servidor do governo

Em comunicado enviado a ministérios, GSI informou que há situações de intrusão ocorridas "com o uso de perfis legítimos de administrador"

Mayara Oliveira

atualizado 14/12/2021 14:52

Raimundo Sampaio/Esp. Metrópoles

O Gabinete de Segurança Institucional (GSI) da Presidência investiga se o ataque hacker ao sistema de órgãos do Executivo federal foi feito a partir de login e senha de um funcionário do governo. A informação foi antecipada pelo jornal O Globo e confirmada pelo Metrópoles.

Em comunicado enviado aos órgãos da Esplanada dos Ministérios, o GSI afirma que há ocorrências de intrusão realizadas “com o uso de perfis legítimos de administrador”.

Além do comunicado, o Gabinete de Segurança Institucional fez uma série de recomendações aos responsáveis pela segurança cibernética do Executivo, como:

  • bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso;
  • adotar uma política de privilégios mínimos a usuários do governo;
  • exigir o uso de ferramentas de autenticação mais rigorosas; e
  • reavaliar as políticas de backup.
***ministerio-da-saude-site-fora-do-ar

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do arRafaela Felicciano/ Metrópoles

Na imagem colorida, uma mensagem é exibida em uma pagina de site***ministerio-da-saude-site-fora-do-ar

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasorReprodução

Na imagem colorida, um homem está posicionado no centro. Ele usa máscara branca e está com uma das mãos levantadas. Na sua frente há um microfone pequeno e preto***ministerio-da-saude-site-fora-do-ar

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidosIgo Estrela/Metrópoles

Na imagem colorida, um avião está posicionado à direita. Ele é branco. Atrás há um carrinho de aeroporto***ministerio-da-saude-site-fora-do-ar

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aéreaGustavo Alcantara / Metropoles

Na imagem colorida, uma pessoa se posiciona à esquerda e outra, ao fundo, à direita. Elas descem uma rampa com malas nas mãos***ministerio-da-saude-site-fora-do-ar

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiadaGustavo Alcantara / Metropoles

Na imagem colorida, pessoas estão posicionadas no centro. Elas caminham com malas nas mãos e máscara***ministerio-da-saude-site-fora-do-ar

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministérioRafaela Felicciano/Metrópoles

Na imagem colorida, uma mulher está posicionada à direita e um homem a esquerda.Ela usa roupa verde, touca e máscara branca, e segura uma seringa nas mãos. Ele usa camiseta branca e máscara preta***ministerio-da-saude-site-fora-do-ar

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinarHugo Barreto/Metrópoles

Na imagem colorida, um cartão de vacinação está centralizado***ministerio-da-saude-site-fora-do-ar

Para os que não têm acesso ao documento, é possível pedir a 2ª viaReprodução/Instagram

0
Mais sobre o assunto

Os ataques

O primeiro ataque hacker aos sistemas do governo federal ocorreu durante a madrugada de sexta-feira (10/12) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. O Ministério da Saúde negou o “sequestro” dos dados. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

Além do Ministério da Saúde, outros órgãos federais foram alvo de ataque hacker na última sexta-feira. É o caso do Ministério da Economia, da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR), que tiveram seus sistemas invadidos na semana passada.

GSI

O Gabinete de Segurança Institucional divulgou nota oficial na noite de segunda-feira (13/12) prestando contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.

“No dia 10 de dezembro do corrente ano, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz a nota do GSI.

“Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre”, complementa o documento.

Ministério da Saúdeataque hacker
Mais lidas
Últimas notícias