Mais de 500 e-mails de acesso ligadas ao Ministério da Saúde estão à disposição em mercados de vendas de dados, ou seja, credenciais de acesso do login e senha de usuários de servidores com uso do domínio “@saude.gov.br”.
O levantamento foi feito através da HarpiaTech, que é uma empresa de segurança cibernética que monitora esse tipo de vazamentos. Com isso, foi revelado que 579 credenciais foram expostas em vazamentos de junho a dezembro deste ano.
O Gabinete de Segurança Institucional (GSI) emitiu um alerta a todos os órgãos federais indicando algumas das invasões que provocaram problemas nos últimos dias em aplicativos e sistemas do governo que foram feitos com “perfis legítimos de administrador”.
De acordo com alguns especialistas e hackers, a definição usada pelo GSI fortalece a probabilidade de que a brecha não foi causada apenas por falha no sistema e sim, com o roubo de credenciais. O levantamento mostrou que em diversos vazamentos há referência a e-mails do Ministério da Saúde e senhas.
Com isso, caso algumas das vítimas não usarem senhas diferentes para sistemas internos pode ser que criminosos consigam acesso privilegiado. Além de que, se o ataque foi viabilizado por meio de acesso com usuário e senha interno, as consequências para a infraestrutura interna podem ser mais danosas e a recuperação, mais lenta. Tanto que a previsão do Ministério da Saúde é que os sistemas só retornem a funcionar a partir de quarta-feira (15).
Leia mais:
- Senado convoca Associação Nacional de Proteção de Dados para discutir segurança de dados dos cidadãos
- Ministro da saúde diz que dados de vacinação não serão perdidos após ataque hacker
- App ConecteSUS fora do ar? Confira as opções disponíveis nas capitais
O primeiro ataque aconteceu na última sexta-feira no sistema do ConecteSUS e também nas plataformas que monitoram a evolução da Covid-19 e do Programa Nacional de Imunização (PNI). Já nesta segunda-feira, a pasta da Saúde voltou a ser alvo de ataques, conforme admitiu o ministro Marcelo Queiroga.
Quem assumiu a autoria do ataque foi um grupo que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, eles alegaram terem “sequestrado” mais de 50 terabytes de dados governamentais e pediram dinheiro como resgate.
Fonte: O Globo
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.