Hacker pode ter usado servidor do governo para invadir sites do Ministério da Saúde

0
(Foto: Reprodução/Página Gov)

O Gabinete de Segurança Institucional (GSI) da Presidência da República está investigando indícios de que o responsável pelos ataques hackers contra os ministérios da Saúde e da Economia, nos últimos dias, acessou os sistemas do governo com login e senha de um servidor do Executivo. A informação foi divulgada em um alerta emitido a todos as pastas, publicado na última quarta-feira e editado nesta terça (14).

“Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”, diz o texto da GSI. Com intenção de reduzir danos, a pasta recomendou uma série de medidas de segurança aos órgãos do governo — entre elas, “bloquear imediatamente” senhas de servidores e colaboradores em férias ou recesso, adotar uma política de privilégios mínimos a usuários do governo e exigir o uso de ferramentas de autenticação mais rigorosas.Também foi sugerida a utilização de um “multifator de autenticação” no sistema de nuvem dos ministérios. Assim, o usuário só conseguiria entrar no sistema após confirmar um código adicional recebido — por e-mail, SMS, entre outros — e não só com o login e senha.

Na última sexta-feira, os sistemas do Ministério da Saúde sofreram um ataque de hackers que mantém fora do ar o ConecteSUS, além das plataformas que monitoram a evolução da covid-19 e do Programa Nacional de Imunização (PNI). Na sequência, os servidores do Ministério da Economia sofreram uma invasão pirata nas páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT).Os sistemas da Economia já estão restabelecidos, mas os da Saúde continuam fora do ar. Por isso, muitos brasileiros estão sem acesso aos comprovantes de vacinação contra o novo coronavírus.

Em nota, o Ministério da Saúde afirmou que o processo para recuperação dos registros de vacinados contra a covid-19 foi finalizado, sem perda de informações. “A pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação”, disse.