Criminosos vendem dados do CGU e Ministério da Saúde na dark web

Em mais um capítulo da saga de invasão generalizada a serviços públicos do governo brasileiro, credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da dark web. Entre os registros vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro.

Dados da Abin (Agência Brasileira de Informação) também estão entre os volumes visualizados pela reportagem do jornal O Globo. Os vazamentos corroboram uma das hipóteses das próprias autoridades brasileiras, de que os golpes teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão.

A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19. Tais críticas, inclusive, foram feitas pelo próprio grupo Lapsus, que assumiu a autoria do desfiguramento do site do Ministério da Saúde e também de outras intrusões a diferentes pastas.

Inicialmente, o prazo dado pelo governo para retorno das informações ao Conecte SUS, app oficial do Sistema Único de Saúde, era a última terça (14); depois, mudou para o final da última semana e, agora, a ideia é que os registros retornem até o Natal. Também estão fora do ar porções do SEI (Sistema Eletrônico de Informações) que atendem diferentes órgãos da administração federal, com as polícias Rodoviária e Federal sendo as mais atingidas.

A demora é um indicativo de que o problema é mais grave do que um simples redirecionamento de domínio e desfiguração, hipótese inicialmente levantada por especialistas e que chegou a ser divulgada pelo governo. A ideia conversa com informações também citadas pel’O Globo, com uma auditoria do Tribunal de Contas da União (TCU) indicando que 74% dos órgãos do governo federal não têm política de backup e que 66% deles não usam criptografia nos arquivos armazenados.

O site do Ministério da Saúde segue fora do ar até o momento em que essa reportagem é escrita, enquanto cidadãos que precisam de comprovantes de vacinação para viajar ou obter acesso a eventos fechados dependem dos aplicativos de estados e municípios. Oficialmente, a Polícia Federal e o GSI (Gabinete de Segurança Institucional) seguem investigando o caso.

Fonte: O Globo

Outros Posts

Roubo de dados: o que realmente está em jogo?

Você já ouviu falar em roubo de dados? Eis a definição básica: Roubo de dados é uma ação ardilosa aplicada por cibercriminosos para furtar as informações digitais armazenadas em computadores, dispositivos móveis ou servidores. Mas, nem só de definições rápidas e básicas vivem os artigos. Precisamos e podemos ir além, investigar histórias e entender os impactos do roubo de dados para os negócios e para os usuários. Um exemplo disso foi o episódio que ocorreu com a Equifax em 2017. A empresa é uma

LEIA MAIS »

Golpes via e-mail cresceram durante a pandemia, mas formas de se proteger também.

Um dos métodos mais antigos de crimes virtuais, os e-mails falsos, continuam existindo, quase 30 anos depois de suas primeiras aparições. Sejam para espalhar phishing, sequestro virtuais ou infecções com malware, eles continuam na ativa, mas isso também faz com que as proteções venham evoluindo, com o passar dos anos. Por conta da pandemia da covid-19, muitas empresas se viram em um cenário novo, com o home office sendo uma atividade que precisou de adaptações para poder ser efetuada em todo o seu potencial.

LEIA MAIS »

Essas são as ameaças digitais que devem ganhar mais destaque em 2022

2022 chegou e, no cenário da segurança digital, é de se esperar que as fraudes e crimes continuem sendo noticias durante os próximos meses. Porém, quais são as ameaças que mais podem se destacar neste período? Para as empresas de segurança digital Avast, Check Point e Kaspersky, em conversa com o site IstoÉ Dinheiro, as ameaças irão ser mais sofisticadas em 2022, mas não deixarão de usar formatos e métodos conhecidos pelo público. Listamos elas a seguir: Ransomware A ameaça mais recorrente de 2020

LEIA MAIS »

IA e Cibersegurança: quais os riscos existentes?

Inteligência artificial, um termo amplo, genericamente utilizado para definir a inteligência demonstrada pelas máquinas. Ela também pode ser intitulada como inteligência natural em máquinas programadas para aprender e imitar as ações humanas. A previsão sobre o mercado global de IA é como uma bola de neve em alta velocidade, que deve atingir um valor de mercado de US$ 190,61 bilhões em 2025, segundo os dados da Semrush. Já dizia Stewart Brand: “Quando uma nova tecnologia passa por você, se você não faz parte do

LEIA MAIS »
Share on facebook
Share on whatsapp
Share on twitter
Share on email