CartaExpressa
GSI investiga se ataque hacker partiu do acesso de um funcionário do governo
Segundo o gabinete, ‘alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador’
O Gabinete de Segurança Institucional investiga a possibilidade de recentes ataques de hackers terem partido de acessos de funcionários do governo. É o que indica um alerta emitido pela pasta no sábado 11 e atualizado na segunda-feira 13.
Segundo o GSI, “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”. O gabinete também pede a gestores de segurança de redes “que atualizem o inventário de ativos em nuvem e realizem auditoria em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais”.
Nos últimos dias, o Ministério da Saúde sofreu ataques executados por hackers. A plataforma ConecteSUS está há cinco dias sem emitir o comprovante de vacinação contra a Covid-19, desde a primeira ofensiva, ocorrida na madrugada da última sexta-feira 10.
Na segunda 14, o ministro Marcelo Queiroga confirmou que a pasta sofreu um novo ataque e que parte dos sistemas segue indisponível. “Em relação a esse, foi algo de menor monta. Estamos trabalhando para recuperar isso o mais rápido possível”, declarou.
O GSI recomenda que, ainda que não se identifiquem “indícios de incidentes” ligados a acessos de funcionários do governo, algumas medidas devem ser adotadas, entre as quais o bloqueio imediato de senhas de servidores e colaboradores afastados.
Um minuto, por favor…
O bolsonarismo perdeu a batalha das urnas, mas não está morto.
Diante de um país tão dividido e arrasado, é preciso centrar esforços em uma reconstrução.
Seu apoio, leitor, será ainda mais fundamental.
Se você valoriza o bom jornalismo, ajude CartaCapital a seguir lutando por um novo Brasil.
Assine a edição semanal da revista;
Ou contribua, com o quanto puder.