Especialistas comentam onda de ciberataque em órgãos do governo

CGU também sofreu ataque virtual e acredita-se que possa ser um ataque integrado ao feito ao Supremo Tribunal de Justiça (STJ) e Governo do Distrito Federal (GDF)

Compartilhar:

A Controladoria Geral da União (CGU) sofreu um ataque à sua base de dados durante a primeira quinta-feira (5) deste mês. O órgão não informou, no entanto, que tipo de ataque foi, e quais medidas foram tomadas em resposta ao acontecimento. Além disso, a CGU afirmou que não identificou sistemas, serviços ou dados comprometidos.

 

Para o diretor da SonicWall LATAM e Caribe, Arley Brogiato, o ataque à segurança de dados do CGU pode ser integrado ao ocorrido com o Supremo Tribunal de Justiça (STJ) e o Governo do Distrito Federal (GDF): “A necessidade de atualização de sistemas é uma janela de oportunidade para os criminosos digitais, facilitando a possibilidade de ataques como estes, em série”, explica.

 

No caso do STJ, o objetivo foi a extorsão financeira (feita através do ataque ransomware, que é uma especialidade de ataque virtual que inclui o sequestro de dados). Ele esclarece: “O órgão foi paralisado, com os criminosos digitais criptografando os servidores, de forma a permitir ao hacker domínio sobre sistemas e máquinas virtuais”.

 

Uma das alternativas, segundo Brogiato, é intensificar as análises de risco. “Casos como estes mostram a importância da Análise de Risco, algo crítico para qualquer organização. Outra recomendação é aumentar o uso de micro segmentação de redes. Vale destacar, também, a importância da organização utilizar firewalls de última geração com grande capacidade de processamento e analise de tráfego criptografado”, afirma, ao sugerir métodos para se intensificar a segurança dos órgãos.

 

Um estudo recente realizado pela Forrester Consulting por encomenda da Tenable revelou que, no Brasil, 96% das organizações enfrentaram pelo menos um ataque cibernético; 16% das organizações tiveram que pagar um resgate pelo ransomware; e que 83% dos entrevistados do Brasil esperam enfrentar, nos próximos anos, um aumento dos ataques cibernéticos com impacto nos negócios.

 

Arthur Capella, que atua como country manager da Tenable Brasil, acredita que o que mais deve preocupar as instituições governamentais agora deve ser os ataques ransomware, e a qual Capella também acredita ser o que afetou o STJ. “É especialmente preocupante porque pode levar as operações de uma empresa a uma parada total se os dados e sistemas de uma organização forem bloqueados”, analisa.

 

O problema dos ataques à segurança de dados e sistema das instituições governamentais parece, no entanto, longe do fim. “Esse se tornou um problema generalizado, que ameaça organizações de todos os portes e indústrias”, afirma Capella.

 

Confira a nota escrita pelo CGU:

 

A Controladoria-Geral da União (CGU) informa que identificou, no dia 05/11, um incidente de segurança no órgão. Como medida imediata, a CGU adotou medidas preventivas pertinentes ao caso. Até o momento, não há indícios de comprometimento de serviços, sistemas e dados da Controladoria.

 

Conteúdos Relacionados

Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...
Security Report | Destaques

Polícia Federal abre operação contra ciberataque e fraude na Caixa

Incidente ocorreu em 2020, quando 150 contas bancárias titularizadas de 40 prefeituras pelo país tiveram transações irregulares. Em nota, a...
Security Report | Destaques

Ataque DDoS foi movido por grupo hacktivista, confirma Universidade do Amapá

Incidente ocorrido esta semana havia paralisado as operações digitais da instituição por meio de aumento do tráfego malicioso. Em nota,...
Security Report | Destaques

Bug no controle de falhas possibilitou atualização ruim do Falcon, diz relatório

Em reporte preliminar pós-incidente divulgado hoje (24), a companhia ofereceu mais detalhes do que possibilitou o incidente que paralisou diversos...