Governo identifica que perfis de servidores foram usados por hackers em ataques a sites oficiais

Ações, No Governo, Pelo País

Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de login e senha de servidores com acesso privilegiado a informações do governo nos ataques cibernéticos realizados nos últimos dias contra páginas de órgãos públicos. Outros indícios sobre a invasão já foram levantados, mas são mantidos sob sigilo. Além de descobrir os responsáveis, a preocupação das autoridades é preservar os dados e evitar novos prejuízos.

Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) já emitiu alerta sobre os riscos dos ataques, inclusive de exclusão de dados, e enfatizou o uso de perfis legítimos pelos hackers. “Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”, explicou o CTIR, em nota técnica enviada como orientação.

Experts do Ministério da Defesa se uniram a especialistas do GSI para tentar identificar a origem dos ataques e aprimorar a segurança — Foto: Reprodução

O órgão solicitou aos gestores de segurança de redes que atualizem o inventário de ativos em nuvem e realizem auditoria em logins de acesso administrativo, buscando por indícios de ações maliciosas ou uso indevido de credenciais.

Mesmo sem indício de ataques, no comunicado o CTIR também recomendou as seguintes ações adicionais de segurança:

  • Bloquear imediatamente senhas de servidores e colaboradores que estejam afastados (férias, licenças, demissão, etc) e usuários com inatividade superior a 3 meses;
  • Exigir Multi-Fator de Autenticação para todos os administradores do sistema em nuvem;
  • Utilizar a política de privilégios mínimos a todos os usuários que ainda não utilizem MFA, independente de sua função;
  • Realizar imediatamente campanha para implementação de senhas fortes;
  • Impedir reutilização de senhas;
  • Controlar configurações de acesso a metadados em ambiente de nuvem; e
  • Reavaliar a política de backup, estabelecendo segregação (air gap) e procedimentos de restauração.

Nessa segunda-feira (13), o Valor informou que o Ministério da Defesa entrou na investigação sobre os ataques hackers. Experts em defesa cibernética da pasta se uniram a especialistas do GSI para tentar identificar a origem dos ataques e aprimorar a segurança.

Defesa também foi alvo de invasões, assim como os ministérios da Saúde, Economia e outras pastas. Uma das preocupações é com a integridade de dados do ConecteSUS, aplicativo do governo que mostra, entre outras informações, os dados vacinais da população.

 

FONTE ORIGINAL DA MATÉRIA: Valor Econômico

Leia também!

Bolsonaro briga por 45 mil policiais, enquanto 1 milhão de servidores não têm reajuste há 5 anos

Enquanto o presidente Jair Bolsonaro (PL) promete reajuste salarial a policiais federais, cerca de 1 milhão de servidores ativos,

Read More...

Reajuste de servidor tem de ter fonte de receita, diz senadora Rose de Freitas

A presidente da Comissão Mista de Orçamento, senadora Rose de Freitas (MDB-ES), disse que o Ministério da Economia tem

Read More...

Reajuste para servidor é “desonra, diz Guedes

Um dia depois de enviar ao Congresso um pedido de reserva de R$ 2,8 bilhões para o aumento salarial

Read More...

Mobile Sliding Menu