Ministério da Economia investiga exposição de dados de brasileiros
Em nota, órgão esclareceu que acionou a Polícia Federal para apurar uma falha no servidor da pasta. Segundo relatório, vulnerabilidade expôs dados de mais de 20 mil brasileiros.
O Ministério da Economia acionou a Polícia Federal para apurar um ataque cibernético contra a empresa contratada por licitação para atender chamados feitos ao órgão. De acordo com o relatório de inteligência e ameaça divulgado na última semana pela Group-IB, uma empresa de cibersegurança que tem parceria com órgãos de investigação, como a Interpol, uma falha no servidor da pasta expôs dados de mais de 20 mil brasileiros.
As informações vazadas mostravam selfies de diversos brasileiros segurando documentos como RG ou carteira de habilitação para comprovação de identificação em serviços e sites públicos. Segundo o Group-IB, a falha foi identificada em janeiro de 2021 e, assim que descoberta, a empresa avisou o Ministério e os dados foram retirados do ar na época. Entretanto, acredita-se que as informações ficaram expostas por pelo menos dois meses e ainda não se sabe se o vazamento foi resultado de violação ou ação proposital.
Na última segunda-feira (20), o órgão esclareceu que municiou as investigações da Polícia Federal sobre o ataque cibernético e criminoso. E reforçou que na época, comunicou todos os demais órgãos competentes para tomarem as medidas adequadas de proteção.
Assim como empresas privadas são impactadas pelo crime cibernético, há pelo menos dois anos o setor público segue na mira de ataques. No início do mês, um ataque ransomware impactou servidores da Prefeitura Municipal de Alegre, no Espírito Santo. Em maio, o Ministério da Saúde identificou outra tentativa de ataque cibernético em sistemas, afetando os aplicativos Conecte SUS, e-SUS Notifica e SI-PNI. O Tribunal de Contas do Paraná também foi vítima de ataques que afetaram a infraestrutura tecnológica.
Confira o comunicado do Ministério da Economia na íntegra:
“O Ministério da Economia esclarece que municiou as investigações da Polícia Federal sobre ataque cibernético e criminoso, no começo deste ano, contra empresa contratada por licitação para atender a chamados feitos ao órgão. Da apuração, podem resultar inclusive sanções à empresa contratada. Na época, o Ministério ainda comunicou todos os demais órgãos competentes para tomarem as medidas adequadas.”
Sobre a Brasiline
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
