De acordo com um levantamento da empresa de segurança cibernética HarpiaTech, 579 credenciais ligadas ao Ministério da Saúde podem ser adquiridas clandestinamente em mercados que vendem essas informações.

A descoberta afirma que essas informações são de profissionais que trabalham na pasta. Os logins e senhas foram obtidos a partir de vazamentos que ocorreram no órgão entre junho e dezembro de 2021.

No entanto, ao que parece – pelo menos de acordo com um alerta divulgado internamente pelo Gabinete de Segurança Institucional (GSI) -, a extração dos dados foi feita usando “perfis legítimos de administrador”.

Isso quer dizer que algumas das invasões registradas nos últimos dias não necessariamente foram causadas por uma brecha de sistema, mas podem ter sido feitas por pessoas que possuíam credenciais de acesso.

A questão é que os profissionais que tiveram suas credenciais vazadas provavelmente usam as mesmas senhas vazadas internamente, o que pode dar aos criminosos acesso a todas as partes do sistema do órgão.

Para evitar danos maiores, o GSI recomenda que os órgãos bloqueiem todos os acessos de funcionários e colaboradores que podem estar de férias ou licença, além de implementar ferramentas para autenticação para evitar que pessoas não autorizadas acessem os sistemas.

Ataque ao Ministério da Saúde

O primeiro ataque registrado ocorreu na última sexta-feira (10) e teve como alvo o ConecteSUS. Segundo o Lapsus$ Group, que assumiu a autoria do ataque, eles estavam em posse “de mais de 50 TB de dados” extraídos da nuvem e dos sistemas internos do órgão.

Alguns dias depois, na segunda (12), o Ministério da Saúde divulgou uma nota afirmando que os dados foram recuperados “sem perda de informações”.

Via: O Globo

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *