Freepik

“Os cibercriminosos não têm escrúpulos e atacam qualquer área que se mostre vulnerável, mesmo que isso impacte negativamente a vida de milhões de pessoas”, diz Sandro Süffert, CEO da Apura.

Grupo ataca Ministério da Saúde e outros órgãos do governo

Um dos casos mais icônicos, ocorridos em dezembro de 2021, foi o ataque do grupo Lapsus$ ao Ministério da Saúde. Foi descoberto que o grupo teve acesso aos arquivos do Ministério que estavam armazenados na nuvem por meio de credenciais legítimas, não tendo ficado esclarecido ainda se elas foram roubadas ou compartilhadas.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

O Lapsus$ compartilhou arquivos que teriam sido roubados do git (repositório de arquivos) do Ministério da Saúde e senhas de acesso à nuvem do Ministério no canal que mantém no aplicativo Telegram. Eles também prometeram divulgar mais de 10GB de dados extraviados dos servidores do órgão, mas ainda (janeiro de 2022) não cumpriram a ameaça.

O ataque deixou vários serviços do Ministério indisponíveis, como o “ConecteSUS”, por exemplo, o que impossibilitou diversas pessoas de obterem o comprovante de vacinação on-line, afetando a vida de milhões de brasileiros e causando uma confusão sem tamanho até mesmo nos canais de mídia.

Além do Ministério da Saúde, outros sites de órgãos do Governo também foram atingidos pelo grupo, como o da ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público Federal do Poder Executivo), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal. Também foram supostamente atingidos pelo grupo a Polícia Federal e a Polícia Rodoviária Federal, além dos Correios.

Monitoramento e prevenção como combate ao cibercrime

Para que ataques como o do Ministério da Saúde possam ser evitados, é fundamental que tanto empresas privadas como órgãos governamentais invistam em monitoramento e prevenção constante.

Plataformas como o BTTng são fundamentais para rastrear e avaliar ameaças, pois elas são munidas de tecnologia avançada que permite a análise rápida, confiável e constante de eventos e podem permitir que organizações tomem conhecimento de vulnerabilidades antes que estas sejam utilizadas por cibercriminosos em seus ataques.

Outro fator preponderante é a capacitação de profissionais para adotar métodos de prevenção. Clicar em links ou acessar páginas duvidosas são um convite irresistível para criminosos virtuais. “O ditado ‘quando a esmola é demais, o santo desconfia’ se faz muito verdadeiro, pois os cibercriminosos usam desses gatilhos para literalmente ‘pescarem’ suas vítimas (daí o termo phishing, em alusão à fishing, que é pescar em inglês). Monitoramento e prevenção ainda são as melhores medidas”, reforça o CEO da Apura.

Fonte: DCiber.org