Ataque se valeu de fragilidades na segurança cibernética dos bancos de dados governamentais
Por Redação
O ataque cibernético que afetou o funcionamento de serviços de registro e monitoramento vinculados ao Ministério da Saúde – como o ConecteSUS, DataSUS e Painel Coronavírus -, vem se revelando ainda mais grave do que se imaginava.
De acordo com apuração do jornal “O Globo”, criminosos vinculados à invasão, que ocorreu há pouco mais de dez dias e também atingiu sistemas de órgãos como a Controladoria Geral da União (CGU) e a Agência Brasileira de Informação (Abin), têm divulgado, em um fórum de hackers, anúncios de venda de logins e senhas de usuários ligados a essas entidades.
Ainda segundo “O Globo”, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF), que lideram as investigações sobre o caso, consideram a possibilidade de que a nuvem onde estão mantidos os arquivos do Ministério da Saúde tenha sido acessada pelos hackers através de um perfil de administrador.
Em entrevista à publicação, Filipe Soares, diretor da empresa de cibersegurança Harpia, explicou que o serviço de nuvem, adotado pela eficiência e acessibilidade, oferece riscos caso não seja bem protegido: “Quando ocorre a migração de dados para a nuvem, é como se terceirizassem a segurança. E há um dilema: quanto mais eficiente for o sistema, mais aberto e de fácil acesso, menos seguro ele será”.
De fato, relatórios internos produzidos pelo GSI e o Tribunal de Contas da União (TCU) apontam fragilidades no cuidado com os sistemas públicos, incluindo senhas fracas, ausência de criptografia e duplo fator de autenticação e baixo investimento em antivírus.
Até o momento, os bancos de dados do Ministério da Saúde ainda não foram totalmente restabelecidos.
Com O Globo
