Mais três órgãos federais confirmam ataques de hackers em serviço de nuvem
A Controladoria Geral da União, a Polícia Rodoviária Federal e o Instituto Federal do Paraná confirmaram que tiveram serviço de computação em nuvem invadido na sexta-feira (10). Neste mesmo dia, site e sistemas do Ministério da Saúde foram rackeados. As quatro instituições usam o serviço de nuvem contratado pelo governo federal via Embratel. As informações são do G1.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov), do Gabinete de Segurança Institucional da Presidência da República, afirma que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios” nos quatro órgãos citados. Na segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque.
Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI) segue fora do ar. Técnicos da corporação estão trabalhando para restaurar seus sistemas através dos back-ups, trabalho que tem prazo de 48hs. O SEI é um sistema dos órgãos federais pelos quais os servidores emitem informações oficiais.
Já a CGU afirmou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta (10). O órgão disse que mantém backup de todos os dados e que, na noite desta segunda (13), estava com todos os serviços operacionais.
O Instituto Federal do Paraná, por sua vez, afirmou, na noite de sexta (10), que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”. No sábado (11), a Diretoria de Tecnologia da Informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente”.
Embratel
Procurada pela TV Globo, a Embratel afirmou que cada órgão é responsável pela administração do ambiente de nuvem, e que atua apenas ccomo mediadora entre o órgão público e o serviço privado oferecido, nesse caso, pela AWS. Ainda de acordo com a Embratel, “o edital e a ata de registro de preços não incluíram serviços de segurança de dados de nossa empresa”.
Mais três órgãos federais confirmam ataques de hackers em serviço de nuvem
Reviewed by Redação
on
terça-feira, dezembro 14, 2021
Rating:
Escreva o seu comentário