Além da Saúde, CGU, PRF e IFPR também confirmaram invasão por grupo hacker

  • 14/12/2021
A Controladoria Geral da União, a Polícia Rodoviária Federal e o Instituto Federal do Paraná confirmaram que tiveram serviço de computação em nuvem invadido na sexta-feira (10). Assim como o Ministério da Saúde, todos usam o serviço de nuvem contratado pelo governo federal via Embratel. Após negativa do governo, ministro da Saúde admite novo ataque hacker ao sistema O ataque que tirou do ar diversos serviços do Ministério da Saúde, incluindo o ConecteSUS e sistemas de registro de casos leves de Covid-19 e aplicação doses de vacina contra a doença, também chegou à Controladoria Geral da União (CGU), à Polícia Rodoviária Federal (PRF) e ao Instituto Federal do Paraná (IFPR). A informação foi confirmada pelos três órgãos à TV Globo. Mais cedo nesta segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque, e o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) confirmou, em nota, que mais de um órgão havia sido afetado, sem especificar quantos. Disse, ainda, que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov) emitiu um alerta sobre o ataque. O alerta, publicado no sábado (11) e atualizado pela última vez no fim da tarde desta segunda, afirma que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”. Sistema de Saúde sofre novo ataque hacker Sistema da PRF ainda não foi totalmente restaurado Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI), segue fora do ar e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h” (leia a íntegra ao final da reportagem). O SEI é um sistema existente nos órgãos federais pelos quais os servidores emitem informações oficiais. Já a CGU afirmou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta. O órgão disse que mantém backup de todos os dados e que, na noite desta segunda-feira, estava com todos os serviços operacionais. O IFPR, por sua vez, afirmou, na noite de sexta, que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”. No sábado, a Diretoria de Tecnologia da informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente”, e que o ataque afetou somente os dados internos. Nesta segunda, a instituição disse que o serviço já estava perto da normalização. Órgãos usam serviço de nuvem contratado via Embratel Em comum, os órgãos atacados na última sexta usam o mesmo serviço de computação em nuvem. Ele foi contratado em um pregão eletrônico em 2018 pelo então Ministério do Planejamento. A vencedora foi a empresa Primesys, uma subsidiária da Embratel. Procurada pela TV Globo, a Embratel afirmou que cada órgão é responsável pela administração do ambiente de nuvem, e que atua apenas como "broker de Infraestrutura como Serviço" (IaaS, na sigla em inglês). Em outras palavras, a empresa faz o papel de mediadora entre o órgão público e o serviço privado oferecido, nesse caso, pela AWS, serviço de número da empresa americana Amazon. Ainda de acordo com a Embratel, "o edital e a ata de registro de preços não incluíram serviços de segurança de dados de nossa empresa". A empresa afirmou, ainda que "por questões contratuais" não comenta temas relacionados a clientes e que está "apoiando os órgãos governo nas suas necessidades técnicas". A contratação chegou a ficar paralisada durante meses após recurso por parte de empresas concorrentes no pregão, que depois foi rejeitado pelo ministério. O valor total do contrato pelos primeiros 30 meses foi de quase R$ 30 milhões, e incluíam serviços de computação em nuvem, serviços técnicos especializados e treinamento. Após a entrada em vigor do contrato, os órgãos federais passaram a poder contratar o serviço por meio da adesão à Ata de Registro de Preços. No caso da CGU, por exemplo, a adesão foi feita em dezembro de 2019, por um prazo inicial de 30 meses, podendo ser prorrogado por até 60 meses. O valor total para os primeiros 30 meses é de R$ 2,4 milhões. Íntegra da nota da Polícia Rodoviária Federal: “Na última sexta-feira (10), a PRF foi alvo de um incidente de segurança em uma de suas bases de dados, o que provocou a indisponibilidade de alguns sistemas, dentre eles o SEI. Não foi identificado vazamento de dados. Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h. O caso está sendo investigado pela Polícia Federal e acompanhado pelo Gabinete de Segurança Institucional (GSI).” Íntegra da nota do Instituto Federal do Paraná: “O ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta, 10] por volta das 18h. O ataque afetou praticamente todos os sistemas institucionais. A equipe da DTIC está reunida neste momento com as equipes da AWS, Claro/Embratel e TI do MEC para conseguir mensurar até onde o ataque chegou e qual a melhor e mais ágil maneira de recuperação dos nossos sistemas. Assim que a Diretoria de TI tiver mais informações, comunicaremos.”

FONTE: https://g1.globo.com/economia/tecnologia/noticia/2021/12/14/alem-da-saude-cgu-prf-e-ifpr-tambem-confirmaram-invasao-por-grupo-hacker.ghtml


#Compartilhe

Aplicativos


Locutor no Ar

Peça Sua Música

No momento todos os nossos apresentadores estão offline, tente novamente mais tarde, obrigado!

Anunciantes