GSI fez alerta e série de recomendações a ministérios
Investigações do Gabinete de Segurança Institucional (GSI) apontam que o grupo hacker Lapsus, invasor dos sistemas dos Ministérios da Saúde e da Economia, utilizou nos ataques o login e a senha de um funcionário do governo, que ainda não foi identificado.
– Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador – alertou o GSI a todos os ministérios.
Em uma série de recomendações, o órgão orienta que os gestores de segurança cibernética bloqueiem de imediato a senha de servidores que estiverem de férias ou licença. O GSI ainda aconselha uma reavaliação das políticas de backup e a utilização de ferramentas de autenticação mais rigorosas.
Em ataques realizados desde segunda-feira (13), o grupo Lapsus afirma ter sequestrado mais de 50 terabytes em dados governamentais, e pede resgate em dinheiro.
Um inquérito aberto pela Polícia Federal sobre o caso concluiu a partir de perícia inicial que os sistemas não foram criptografados pelos criminosos. Não há confirmação de que os hackers de fato tiveram acesso a dados sigilosos.