GSI apura se ataques hackers partiram de login de servidor do governo Em comunicado enviado a ministérios, GSI informou que há situações de intrusão ocorridas "com o uso de perfis legítimos de administrador"

Por Metrópoles

O Gabinete de Segurança Institucional (GSI) da Presidência investiga se o ataque hacker ao sistema de órgãos do Executivo federal foi feito a partir de login e senha de um funcionário do governo. A informação foi antecipada pelo jornal O Globo e confirmada pelo Metrópoles.

Em comunicado enviado aos órgãos da Esplanada dos Ministérios, o GSI afirma que há ocorrências de intrusão realizadas “com o uso de perfis legítimos de administrador”.

Além do comunicado, o Gabinete de Segurança Institucional fez uma série de recomendações aos responsáveis pela segurança cibernética do Executivo, como:

• bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso;
• adotar uma política de privilégios mínimos a usuários do governo;
• exigir o uso de ferramentas de autenticação mais rigorosas; e
• reavaliar as políticas de backup.

Os ataques

O primeiro ataque hacker aos sistemas do governo federal ocorreu durante a madrugada de sexta-feira (10/12) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. O Ministério da Saúde negou o “sequestro” dos dados. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

Além do Ministério da Saúde, outros órgãos federais foram alvo de ataque hacker na última sexta-feira. É o caso do Ministério da Economia, da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR), que tiveram seus sistemas invadidos na semana passada.

GSI

O Gabinete de Segurança Institucional divulgou nota oficial na noite de segunda-feira (13/12) prestando contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.

“No dia 10 de dezembro do corrente ano, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz a nota do GSI.

“Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre”, complementa o documento.

Foto: Raimundo Sampaio/Esp. Metrópoles