Página Inicial
  • Lista de Compras
  • Humor


twitter

Facebook

  Notícia
|

 

LEVANTAMENTO CONTABILIZA MAIS DE 500 E-MAILS E SENHAS DO MINISTÉRIO DA SAÚDE EXPOSTOS EM VAZAMENTOS DESDE JUNHO

12/15/2021

Mais de 500 e-mails de acesso ligadas ao Ministério da Saúde estão à disposição em mercados de vendas de dados, ou seja, credenciais de acesso do login e senha de usuários de servidores com uso do domínio “@saude.gov.br”.

O levantamento foi feito através da HarpiaTech, que é uma empresa de segurança cibernética que monitora esse tipo de vazamentos. Com isso, foi revelado que 579 credenciais foram expostas em vazamentos de junho a dezembro deste ano.

O Gabinete de Segurança Institucional (GSI) emitiu um alerta a todos os órgãos federais indicando algumas das invasões que provocaram problemas nos últimos dias em aplicativos e sistemas do governo que foram feitos com “perfis legítimos de administrador”.

De acordo com alguns especialistas e hackers, a definição usada pelo GSI fortalece a probabilidade de que a brecha não foi causada apenas por falha no sistema e sim, com o roubo de credenciais. O levantamento mostrou que em diversos vazamentos há referência a e-mails do Ministério da Saúde e senhas.

Com isso, caso algumas das vítimas não usarem senhas diferentes para sistemas internos pode ser que criminosos consigam acesso privilegiado. Além de que, se o ataque foi viabilizado por meio de acesso com usuário e senha interno, as consequências para a infraestrutura interna podem ser mais danosas e a recuperação, mais lenta. Tanto que a previsão do Ministério da Saúde é que os sistemas só retornem a funcionar a partir de quarta-feira (15).

O primeiro ataque aconteceu na última sexta-feira no sistema do ConecteSUS e também nas plataformas que monitoram a evolução da Covid-19 e do Programa Nacional de Imunização (PNI). Já nesta segunda-feira, a pasta da Saúde voltou a ser alvo de ataques, conforme admitiu o ministro Marcelo Queiroga.

Quem assumiu a autoria do ataque foi um grupo que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, eles alegaram terem “sequestrado” mais de 50 terabytes de dados governamentais e pediram dinheiro como resgate.

 

Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar