Hackers invadem ConecteSUS, Painel Coronavírus e DataSUS e podem ter comprometido dados de milhões de brasileiros

Anúncios de venda de logins e senhas do Ministério da Saúde, CGU e Abin em fórum hacker da Rússia reforçam tese de acesso a perfil de administrador e expõem fragilidade de instituições públicas brasileiras

Dados de milhões de brasileiros podem ter sido expostos a ataques hackers deflagrados há 10 dias com a invasão bancos de dados do Ministério da Saúde, segundo revelou uma reportagem do jornal O Globo desta terça-feira (21). O ataque teria ocorrido contra o ConecteSUS, o Painel Coronavírus e o DataSUS, relacionados ao monitoramento, à evolução da Covid-19 e à vacinação no Brasil. 

De acordo com a matéria, os bancos de dados invadidos não foram totalmente restaurados, o que sugere que os hackers podem ter conseguido acessar a nuvem, local de armazenamento virtual de arquivos, destes órgãos federais. Segundo as investigações, um dos suspeitos seria o grupo hacker conhecido como Lapsu$, que teria inclusive reivindicado a autoria do ataque. Entretanto, segundo a matéria, o Lapsu$ tem ‘baixa reputação’ no mundo hacker em razão de seu poderio de ataques cibernéticos não ser bem ranqueado na comunidade. 

Uma das principais linhas de investigação do Gabinete de Segurança Institucional (GSI) e da Polícia Federal é que a pasta invadida teria sido acessada a partir de um login legítimo de um administrador da nuvem. O que teria motivado a suspensão de credenciais de servidores terceirizados, de licença ou de férias. A principal evidência seria os prints de anúncios de venda de logins e senhas de funcionários Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin) descobertos em um fórum hacker da Rússia. 

A vulnerabilidade de sistemas utilizados por órgãos da administração federal, segundo a matéria, já teria sido diagnosticada pelo Tribunal de Contas da União (TCU) em maio deste ano, quando a instituição constatou que 74% dos órgãos federativos brasileiros não possuem um padrão de backup, enquanto 66% não salvam arquivos criptografados. Outras fragilidades, que também podem ter favorecido os ataques, seriam as senhas fracas, sem criptografia e ferramenta de verificação de dois fatores de autenticação, além da escassez de investimentos em antivírus e nas equipes de Tecnologia da Informação (TI). 

O Ministério da Saúde e outros órgãos governamentais já sofreram recentemente com a exposição de dados e ataques hacker. Há algumas semanas, o ministro bolsonarista Marcelo Queiroga disse que os dados da vacinação do aplicativo ConecteSUS haviam sido invadidos, o que posteriormente não foi confirmado pela Polícia Federal. Antes, em 2020, os portais do Tribunal Superior Eleitoral e do Ministério da Saúde foram invadidos às vésperas das eleições municipais daquele ano.

LEIA MAIS

 

Você pode gostar...