GSI investiga uso de acesso de servidor em ataque à Saúde

0
1445

O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e senha teriam sido usados nas invasões.

 

Fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais.

No alerta recebido pelos ministérios, o gabinete destaca que “alguns casos de instrusão têm ocorrido com o uso de perfis legítimos de administrador”. A recomendação é que haja o bloqueio de todas as senhas de funcionários que estejam afastados do trabalho por férias, licenças ou recessos, além da restrição de acessos para o mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup.

Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware, quando os dados são sequestrados e criptografados.

Enquanto isso, sistemas governamentais continuam fora do ar. É o caso do ConecteSUS, em que  os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido para viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos. O Ministério da Saúde não deu previsão para restabelecer a plataforma.

 

Mas fontes da Saúde consultadas pela reportagem estimam que outras plataformas afetadas pelas invasões, como o DataSus, devem voltar a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nesta segunda-feira (13), o ministério encontra novas dificuldades para os restabelecimentos. Na última invasão, foram afetados os sistemas internos, como telefones, emails e a internet.