GSI investiga se ataque hacker partiu do acesso de um funcionário do governo

O Gabinete de Segurança Institucional investiga a possibilidade de recentes ataques de hackers terem partido de acessos de funcionários do governo. É o que indica um alerta emitido pela pasta no sábado 11 e atualizado na segunda-feira 13.

Segundo o GSI, “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”. O gabinete também pede a gestores de segurança de redes “que atualizem o inventário de ativos em nuvem e realizem auditoria em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais”.

Nos últimos dias, o Ministério da Saúde sofreu ataques executados por hackers. A plataforma ConecteSUS está há cinco dias sem emitir o comprovante de vacinação contra a Covid-19, desde a primeira ofensiva, ocorrida na madrugada da última sexta-feira 10.

Na segunda 14, o ministro Marcelo Queiroga confirmou que a pasta sofreu um novo ataque e que parte dos sistemas segue indisponível. “Em relação a esse, foi algo de menor monta. Estamos trabalhando para recuperar isso o mais rápido possível”, declarou.

O GSI recomenda que, ainda que não se identifiquem “indícios de incidentes” ligados a acessos de funcionários do governo, algumas medidas devem ser adotadas, entre as quais o bloqueio imediato de senhas de servidores e colaboradores afastados.