Governo identifica que perfis de servidores foram usados por hackers em ataques a sites oficiais

Ações, No Governo, Pelo País

Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de login e senha de servidores com acesso privilegiado a informações do governo nos ataques cibernéticos realizados nos últimos dias contra páginas de órgãos públicos. Outros indícios sobre a invasão já foram levantados, mas são mantidos sob sigilo. Além de descobrir os responsáveis, a preocupação das autoridades é preservar os dados e evitar novos prejuízos.

Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) já emitiu alerta sobre os riscos dos ataques, inclusive de exclusão de dados, e enfatizou o uso de perfis legítimos pelos hackers. “Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”, explicou o CTIR, em nota técnica enviada como orientação.

Experts do Ministério da Defesa se uniram a especialistas do GSI para tentar identificar a origem dos ataques e aprimorar a segurança — Foto: Reprodução

O órgão solicitou aos gestores de segurança de redes que atualizem o inventário de ativos em nuvem e realizem auditoria em logins de acesso administrativo, buscando por indícios de ações maliciosas ou uso indevido de credenciais.

Mesmo sem indício de ataques, no comunicado o CTIR também recomendou as seguintes ações adicionais de segurança:

  • Bloquear imediatamente senhas de servidores e colaboradores que estejam afastados (férias, licenças, demissão, etc) e usuários com inatividade superior a 3 meses;
  • Exigir Multi-Fator de Autenticação para todos os administradores do sistema em nuvem;
  • Utilizar a política de privilégios mínimos a todos os usuários que ainda não utilizem MFA, independente de sua função;
  • Realizar imediatamente campanha para implementação de senhas fortes;
  • Impedir reutilização de senhas;
  • Controlar configurações de acesso a metadados em ambiente de nuvem; e
  • Reavaliar a política de backup, estabelecendo segregação (air gap) e procedimentos de restauração.

Nessa segunda-feira (13), o Valor informou que o Ministério da Defesa entrou na investigação sobre os ataques hackers. Experts em defesa cibernética da pasta se uniram a especialistas do GSI para tentar identificar a origem dos ataques e aprimorar a segurança.

Defesa também foi alvo de invasões, assim como os ministérios da Saúde, Economia e outras pastas. Uma das preocupações é com a integridade de dados do ConecteSUS, aplicativo do governo que mostra, entre outras informações, os dados vacinais da população.

 

FONTE ORIGINAL DA MATÉRIA: Valor Econômico

Leia também!

Evento Live das Carreiras Públicas do SUS – Nesta terça, 8h30

No próximo dia 24 de maio ocorrerá de forma live o evento "Encontro de Lideranças das Carreiras Públicas do

Read More...

Transição Energética foi tema de evento realizado pela Agência Servidores

Mas afinal, o que falta para o Brasil estar acelerado de fato na transição energética ?  Esse foi o

Read More...

Reforma tributária: Sindireceita acompanha leitura de novo relatório da PEC 110 no Senado

O diretor de Assuntos Parlamentares do Sindireceita, Sergio Castro acompanhou, na manhã desta quarta-feira, dia 23, na Comissão de

Read More...

Mobile Sliding Menu