metropoles.com
Página inicialBrasilPolítica
Política

GSI apura se ataques hackers partiram de login de servidor do governo

Em comunicado enviado a ministérios, GSI informou que há situações de intrusão ocorridas “com o uso de perfis legítimos de administrador”

atualizado

Compartilhar notícia

Google News - Metrópoles
Raimundo Sampaio/Esp. Metrópoles
Fachada do Palácio do Planalto
1 de 1 Fachada do Palácio do Planalto - Foto: Raimundo Sampaio/Esp. Metrópoles

O Gabinete de Segurança Institucional (GSI) da Presidência investiga se o ataque hacker ao sistema de órgãos do Executivo federal foi feito a partir de login e senha de um funcionário do governo. A informação foi antecipada pelo jornal O Globo e confirmada pelo Metrópoles.

Em comunicado enviado aos órgãos da Esplanada dos Ministérios, o GSI afirma que há ocorrências de intrusão realizadas “com o uso de perfis legítimos de administrador”.

Além do comunicado, o Gabinete de Segurança Institucional fez uma série de recomendações aos responsáveis pela segurança cibernética do Executivo, como:

  • bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso;
  • adotar uma política de privilégios mínimos a usuários do governo;
  • exigir o uso de ferramentas de autenticação mais rigorosas; e
  • reavaliar as políticas de backup.
8 imagens
Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor
Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos
Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea
A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada
Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério
1 de 8

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do ar

Rafaela Felicciano/ Metrópoles
2 de 8

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor

Reprodução
3 de 8

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos

Igo Estrela/Metrópoles
4 de 8

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea

Gustavo Alcantara / Metropoles
5 de 8

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada

Gustavo Alcantara / Metropoles
6 de 8

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério

Rafaela Felicciano/Metrópoles
7 de 8

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinar

Hugo Barreto/Metrópoles
8 de 8

Para os que não têm acesso ao documento, é possível pedir a 2ª via

Reprodução/Instagram
Leia também

Os ataques

O primeiro ataque hacker aos sistemas do governo federal ocorreu durante a madrugada de sexta-feira (10/12) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. O Ministério da Saúde negou o “sequestro” dos dados. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

Além do Ministério da Saúde, outros órgãos federais foram alvo de ataque hacker na última sexta-feira. É o caso do Ministério da Economia, da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR), que tiveram seus sistemas invadidos na semana passada.

GSI

O Gabinete de Segurança Institucional divulgou nota oficial na noite de segunda-feira (13/12) prestando contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.

“No dia 10 de dezembro do corrente ano, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz a nota do GSI.

“Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre”, complementa o documento.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?