Após Ministério da Saúde, Polícia Rodoviária e CGU também sofrem ciberataques

O ataque ao Ministério da Saúde, que começou na última sexta (10), parece ter sido apenas a ponta do iceberg. Neste começo de semana, pelo menos mais três órgãos de governos federais e estaduais confirmarem terem sido atingidos por golpes cibernéticos, com incidentes confirmados também na Controladoria Geral da União (CGU), Polícia Rodoviária Federal (PRF) e Instituto Federal do Paraná (IFPR).

• Microsoft e Amazon sofrem falha no Log4j em brecha para invasões preocupantes
• Estudo revela como funciona uma das redes de malware mais antigas do mundo

A onda de golpes levou à publicação de um alerta pelo CTIR Gov, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do governo federal. De acordo com a nota, alguns dos casos de intrusão ocorreram a partir de perfis legítimos usados por administradores das pastas, o que dispensa o uso de soluções para escalar privilégios. O órgão, entretanto, não falou sobre a possibilidade de ação interna nem disse se os ataques ocorreram a partir de credenciais vazadas ou outros vetores.

Seja como for, esta terça (14) começa como mais um dia de transtornos. Em nota, a Polícia Rodoviária Federal disse que seus técnicos estão trabalhando para restaurar os sistemas a partir de backups, com o Sistema Eletrônico de Informações (SEI) ainda fora do ar. É por meio dele que os servidores públicos acessam, editam e incluem informações, com o prazo sendo de dois dias até a restauração do funcionamento.

A situação é semelhante na IFPR, que também disse ter sofrido um ataque na última sexta. O instituto disse ter recuperado os arquivos a partir de cópias de segurança e que trabalha para reconstruir o ambiente interno, o único atingido pelo golpe. A expectativa era de normalização ainda nesta segunda (13), quando a CGU também disse ter restaurado todos os seus sistemas após ter passado o fim de semana realizando tarefas de recuperação por meio de backups.

Por trás de todos os casos estaria um serviço de cloud computing da Amazon Web Services contratado via Embratel, em pregão eletrônico realizado em 2018 e vencido pela Primesys, uma subsidiária da operadora de telecomunicações. Em resposta à TV Globo, a empresa disse ser a fornecedora de serviços e que cada cliente é o responsável pela administração de seus ambientes de nuvem.

Ainda assim, a fornecedora afirmou estar trabalhando com o governo nas operações técnicas ligadas à interrupção dos serviços, mas que não pode comentar detalhes sobre o assunto por questões contratuais. A Embratel, entretanto, esclareceu que serviços de segurança de dados não faziam parte do edital e da ata de registro de preços fechados com a administração federal.

Comunicação truncada no Ministério da Saúde

Enquanto quatro órgãos federais ou estaduais confirmaram ataques, apurações da imprensa nacional indicam que mais de 20 sistemas podem ter sido impactados. O caso mais grave, claro, é o do Ministério da Saúde, cujo site e, principalmente, as informações do aplicativo Conecte SUS, que traz agendamentos, registros e comprovantes de vacinação contra a covid-19, seguem fora do ar desde a última sexta.

Enquanto os cidadãos seguem capazes de obter os dados de imunização a partir dos apps de cidades e estados, o ministro Marcelo Queiroga disse que as informações do aplicativo do Sistema Único de Saúde devem ser reestabelecidas nesta terça. Segundo ele, não houve perda de dados como resultado do ataque sofrido na última semana; técnicos ouvidos pela CNN Brasil afirmam, porém, que o prazo para recuperação pode se estender até sexta (17), por conta da complexidade da reconstrução da plataforma.

O Ministério da Economia também teria sido vítima, enquanto sites de outros sites federais estão fora do ar no momento em que esta reportagem é escrita. É o caso do domínio central da Polícia Federal e do DPF, responsável pela emissão de passaportes — no segundo exemplo, páginas internas, incluindo a de solicitação do documento, seguem no ar quando acessadas diretamente.

Fonte: G1