INVASÃO

Após Ministério da Saúde, CGU e PRF também confirmam ataque hacker

O primeiro ataque ao Ministério da Saúde aconteceu na última quinta-feira, 9, atingindo sites do Ministério da Saúde e do Conecte Sus. Já o novo ataque de ontem, 13, atingiu as plataformas internas como emails corporativos, intranet e telefonia.

Após o ataque hacker da última semana que tirou do ar diversos serviços do Ministério da Saúde, como o ConecteSUS e sistemas de registro de casos leves de covid e aplicação doses de vacina contra a doença, as invasões também chegaram até a Controladoria Geral da União (CGU), e a Polícia Rodoviária Federal (PRF), admitidas oficialmente no final da noite de ontem, 13. O primeiro ataque ao Ministério da Saúde aconteceu na última quinta-feira, 9, atingindo sites do Ministério da Saúde e do Conecte Sus. Já o novo ataque de ontem, 13, atingiu as plataformas internas como emails corporativos, intranet e telefonia.

Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI), continua fora do ar até o início da manhã desta terça-feira, 14, e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h”. O sistema chamado SEI é utilizado pelos órgãos federais para emissão de informações oficiais.

Já a CGU relatou somente ontem, 13, que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta-feira, 10. O órgão disse que mantém backup de todos os dados e que já está com todos os serviços operacionais em ordem.

Fator comum

Um ponto em comum de todos os órgãos atacados na última semana é que todos usam o mesmo serviço de computação em nuvem, contratado em um pregão eletrônico em 2018 pelo Ministério do Planejamento e vencido pela Primesys, empresa subsidiária da Embratel.

Em nota, a Embratel afirmou que cada órgão é responsável pela administração do ambiente de nuvem, e que atua apenas como “broker de Infraestrutura como Serviço” (IaaS, na sigla em inglês). Em outras palavras, a empresa faz o papel de mediadora entre o órgão público e o serviço privado oferecido, nesse caso, pela AWS, serviço de número da empresa americana Amazon. Ainda de acordo com a Embratel, “o edital e a ata de registro de preços não incluíram serviços de segurança de dados de nossa empresa”. A empresa afirmou, ainda que “por questões contratuais” não comenta temas relacionados a clientes e que está “apoiando os órgãos governo nas suas necessidades técnicas”, destaca.

Fonte: G1