O Gabinete de Segurança Institucional investiga a possibilidade de recentes ataques de hackers terem partido de acessos de funcionários do governo. É o que indica um alerta emitido pela pasta no sábado 11 e atualizado na segunda-feira 13.
Segundo o GSI, “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”. O gabinete também pede a gestores de segurança de redes “que atualizem o inventário de ativos em nuvem e realizem auditoria em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais”.
Nos últimos dias, o Ministério da Saúde sofreu ataques executados por hackers. A plataforma ConecteSUS está há cinco dias sem emitir o comprovante de vacinação contra a Covid-19, desde a primeira ofensiva, ocorrida na madrugada da última sexta-feira 10.
Na segunda 14, o ministro Marcelo Queiroga confirmou que a pasta sofreu um novo ataque e que parte dos sistemas segue indisponível. “Em relação a esse, foi algo de menor monta. Estamos trabalhando para recuperar isso o mais rápido possível”, declarou.
O GSI recomenda que, ainda que não se identifiquem “indícios de incidentes” ligados a acessos de funcionários do governo, algumas medidas devem ser adotadas, entre as quais o bloqueio imediato de senhas de servidores e colaboradores afastados.
Para proteger e incentivar discussões produtivas, os comentários são exclusivos para assinantes de CartaCapital.
Já é assinante? Faça login