Brasília GSI investiga uso de acesso de servidor em ataque à Saúde

GSI investiga uso de acesso de servidor em ataque à Saúde

Um alerta foi emitido aos ministérios, mas ainda não há identificação de quais perfis teriam sido usados para as invasões

  • Brasília | Bruna Lima, do R7, em Brasília

Hackers pedem resgate por dados copiados do site do Ministério da Saúde

Hackers pedem resgate por dados copiados do site do Ministério da Saúde

Reprodução

O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e qual senha teriam sido usados nas invasões. 

Ao R7, fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais. 

No alerta recebido pelos ministérios, o gabinete afirma que "alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador". A recomendação é bloquear todas as senhas de funcionários afastados do trabalho por férias, licenças ou recessos, além de tornar os acessos restritos a um mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup. 

Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware (quando os dados são sequestrados e criptografados).

Sem previsão

Enquanto isso, sistemas governamentais continuam fora do ar. É o caso do ConecteSUS, em que  os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido de viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos. O Ministério da Saúde não apresentou uma previsão de quando a plataforma será restabelecida. 

Mas fontes da Saúde consultadas pela reportagem estimam que outras plataformas afetadas pelas invasões, como o DataSus, voltarão a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nesta segunda-feira (13), o ministério encontra novas dificuldades para os restabelecimentos. Na última invasão, foram afetados os sistemas internos, como telefones, emails e internet.  

Últimas