A Controladoria Geral da União, a Polícia Rodoviária Federal e o Instituto Federal do Paraná confirmaram que tiveram serviço de computação em nuvem invadido na sexta-feira (10). Neste mesmo dia, site e sistemas do Ministério da Saúde foram rackeados. As quatro instituições usam o serviço de nuvem contratado pelo governo federal via Embratel. As informações são do G1.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov), do Gabinete de Segurança Institucional da Presidência da República, afirma que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios” nos quatro órgãos citados. Na segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque.
Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI) segue fora do ar. Técnicos da corporação estão trabalhando para restaurar seus sistemas através dos back-ups, trabalho que tem prazo de 48hs. O SEI é um sistema dos órgãos federais pelos quais os servidores emitem informações oficiais.
Já a CGU afirmou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta (10). O órgão disse que mantém backup de todos os dados e que, na noite desta segunda (13), estava com todos os serviços operacionais.
O Instituto Federal do Paraná, por sua vez, afirmou, na noite de sexta (10), que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”. No sábado (11), a Diretoria de Tecnologia da Informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente”.
Embratel
Procurada pela TV Globo, a Embratel afirmou que cada órgão é responsável pela administração do ambiente de nuvem, e que atua apenas ccomo mediadora entre o órgão público e o serviço privado oferecido, nesse caso, pela AWS. Ainda de acordo com a Embratel, “o edital e a ata de registro de preços não incluíram serviços de segurança de dados de nossa empresa”.