Mais de 500 e-mails de acesso ligadas ao Ministério da Saúde estão à disposição em mercados de vendas de dados, ou seja, credenciais de acesso do login e senha de usuários de servidores com uso do domínio “@saude.gov.br”.
O Gabinete de Segurança Institucional (GSI) emitiu um alerta a todos os órgãos federais indicando algumas das invasões que provocaram problemas nos últimos dias em aplicativos e sistemas do governo que foram feitos com “perfis legítimos de administrador”.
De acordo com alguns especialistas, a definição usada pelo GSI fortalece a probabilidade de que a brecha não foi causada apenas por falha no sistema e sim, com o roubo de credenciais. O levantamento mostrou que em diversos vazamentos há referência a e-mails do Ministério da Saúde e senhas.
Com isso, caso algumas das vítimas não usarem senhas diferentes para sistemas internos pode ser que criminosos consigam acesso privilegiado. Além disso, se o ataque foi viabilizado por meio de acesso com usuário e senha interno, as consequências para a infraestrutura interna podem ser mais danosas e a recuperação, mais lenta. Tanto que a previsão do Ministério da Saúde é que os sistemas só retornem a funcionar a partir dessa quarta-feira (15).
O primeiro ataque aconteceu na última sexta-feira no sistema do ConecteSUS e também nas plataformas que monitoram a evolução da Covid-19 e do Programa Nacional de Imunização (PNI). Já na última segunda-feira, a pasta da Saúde voltou a ser alvo de ataques, conforme admitiu o ministro Marcelo Queiroga.
Quem assumiu a autoria do ataque foi um grupo que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, eles alegaram terem “sequestrado” mais de 50 terabytes de dados governamentais e pediram dinheiro como resgate.
Sobre a Brasiline
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
OT ajuda com processos, dispositivos e infraestrutura
SASE Unificado: A Terceira Era da Segurança de Perímetro
