Atentado virtual buscou eliminar dados dos serviços de nuvem
Após o Ministério da Saúde sofrer dois ataques de hackers, o primeiro na última sexta-feira (10), a Controladoria Geral da União (CGU), a Polícia Rodoviária Federal (PRF) e o Instituto Federal do Paraná (IFPR) também foram vítimas dos crime cibernético.
Após o anúncio do ministro da Saúde, Marcelo Queiroga, de que a pasta havia sofrido um novo ataque virtual, o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) informou que mais de um órgão havia sido afetado.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov) também emitiu um alerta sobre o ataque, afirmando que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”.
A PRF, por sua vez, confirmou que o Sistema Eletrônico de Informações (SEI), permanece fora do ar e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h”. O sistema atacado é utilizado por servidores de órgãos federais para emitir informações oficiais.
Já a CGU confirmou que sofreu uma invasão em seu serviço de nuvem por volta das 17h40 de sexta-feira (10). O órgão disse que todos os dados estão armazenados em um back-up (uma forma de armazenamento de segurança) e que, na noite desta segunda-feira (13), todos os serviços já estavam operando normalmente.
O IFPR também informou que sofreu um “grande ataque” hacker em seu serviço de nuvem na sexta-feira, por volta das 18h e que no sábado, conseguiu recuperar boa parte dos arquivos perdidos, segundo a Diretoria de Tecnologia da Informação e Comunicação do instituto.
O Instituto informou ainda que precisa reconstruir todo o ambiente virtual afetado pelo hackeamento, mas que nesta segunda, o serviço já estava próximo da normalização. Segundo o órgão, o ataque afetou apenas os dados internos.
Todos os órgãos atacados utilizam o mesmo serviço de computação em nuvem, desenvolvido pela Primesys, uma subsidiária da Embratel.
Realmente preocupante estes ataques, e infelizmente isto irá aumentar de forma exponencial nos próximos anos.
Para combater os hacker possuímos diversas soluções com tecnologia AI, como Testes de vulnerabilidade e / ou penetração em sistemas computacionais (web e locais), Políticas de segurança de TI
Consultoria, Redação e implementação; Treinamento de equipe, Análise de dados Sistemas seguros de Big Data e Inteligência Artificial, Malware Aplicação Deep Learning para detectar malware, tanto conhecidos como desconhecidos, entre outras soluções, sem depender de assinaturas.