Cadê a segurança? 7 órgãos do governo que já foram atacados por hackers
Órgãos públicos brasileiros em diversas esferas, desde a municipal até a federal, têm passado sufoco nas mãos dos cibercriminosos nos últimos anos. O caso mais recente é do TRF-3 (Tribunal Regional Federal da 3ª Região), que sofreu um ataque hacker na madrugada de 30 de março e somente ontem (11) iniciou testes para retomada de seus serviços online.
Apesar de serem instituições públicas diferentes, o que esses casos têm em comum é o tipo de ataque: o ransomware.
Nesse tipo de estratégia, a vítima perde acesso a uma pasta do computador, por exemplo. Uma mensagem avisa que o conteúdo foi "sequestrado". Os cibercriminosos prometem a liberação após pagamento de um resgate, normalmente feito em criptomoedas.
Há também ransomwares que criptografam todo o disco rígido de um computador ou servidor. Neste caso, a mensagem aparece quando o equipamento é ligado, antes de o sistema operacional entrar em funcionamento.
Na opinião de especialistas ouvidos por Tilt, os órgãos públicos viraram alvos recentes porque não recebem grandes investimentos em segurança da informação; dão acesso a um vasto banco de dados; e esses dados podem ser monetizados rapidamente.
Além do TRF-3, o caso recente mais emblemático é do Ministério da Saúde, em dezembro de 2021. O ataque expôs a fragilidade do sistema de informação da pasta, deixando inoperante o registro de vacinação e emissão do cerificado de imunização.
Quem já foi atacado
Em 2021, pelo menos quatro instituições sofreram com ransomwares. Com o TRF-3, já é o segundo do tipo que se tem conhecimento.
- TRF-3: O ataque ocorreu em 30 de março. A ação cibercriminosa impediu o uso de alguns equipamentos do tribunal e de "parte de seu ambiente de virtualização", afetando a visualização de processos. Segundo o colegiado, nenhum arquivo chegou a ser deletado.
- Sirius: O primeiro ataque que se tem conhecimento em 2022 aconteceu no superlaboratório Sirius, em fevereiro. Apesar da ocorrência, a instituição informou que "a operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto". O armazenamento estava em nuvem.
- Ministério da Saúde: É o caso recente mais emblemático, em 10 dezembro de 2021. A emissão do certificado de vacinação ficou indisponível por dias, pois o ConectSUS foi o principal sistema prejudicado.
- STJ: Um mês antes, em 5 de novembro, o Superior Tribunal de Justiça sofreu o mesmo tipo de ataque. À época, o tribunal informou que havia backup dos dados sequestrados pelos cribercriminosos.
- Ministério da Economia: Em 16 de agosto de 2021, foi a vez do sistema do Tesouro Nacional, vinculado à pasta. Na ocasião, o ministério não informou sobre como os hackers afetaram o sistema e serviços prejudicados.
- STF: O ransomware também foi a principal característica da invasão do Supremo Tribunal Federal, em 5 de agosto de 2021. O acesso a processos e à pauta ficaram fora do ar por seis dias.
- TRF-1: Em novembro de 2020, aconteceu com o Tribunal Regional Federal da 1ª Região. Nesse caso, serviços judiciais de 13 estados mais o Distrito Federal acabaram atingidos. Os cibercriminosos expuseram os dados sequestrados em um site pelos .
*Com informações de Mirthyani Bezerra, em colaboração para Tilt; e Lucas Carvalho, de Tilt, em São Paulo.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.