GSI investiga uso de acesso de servidor nos recentes ataques aos sistemas do governo federal
Um alerta foi emitido aos ministérios, mas ainda não há identificação de quais perfis teriam sido usados para as invasões
publicidade
O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e senha teriam sido usados nas invasões.
Ao R7, fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais.
No alerta recebido pelos ministérios, o gabinete destaca que "alguns casos de instrusão têm ocorrido com o uso de perfis legítimos de administrador". A recomendação é que haja o bloqueio de todas as senhas de funcionários que estejam afastados do trabalho por férias, licenças ou recessos, além da restrição de acessos para o mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup.
Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware, quando os dados são sequestrados e criptografados.
Sem previsão
Enquanto isso, sistemas governamentais continuam fora do ar. É o caso do ConecteSUS, em que os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido para viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos. O Ministério da Saúde não deu previsão para restabelecer a plataforma.
Mas fontes da Saúde consultadas pela reportagem estimam que outras plataformas afetadas pelas invasões, como o DataSus, devem voltar a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nesta segunda-feira (13), o ministério encontra novas dificuldades para os restabelecimentos. Na última invasão, foram afetados os sistemas internos, como telefones, emails e a internet.
