Diversas instituições governamentais brasileiro relataram terem sido alvo de um ataque cibernético em massa, visando paralisar suas operações. Entre as organizações atingidas, estão a Polícia Federal, o Supremo Tribunal Federal e a Agência Nacional de Telecomunicações (Anatel). Os ataques de negação de serviço visam abater o funcionamento normal da rede com uma série de acessos simultâneos de fontes disseminadas na web.
De acordo com informações da Folha de S. Paulo, um grupo de cibercriminosos teria assumido a autoria do ataque, dizendo que teriam sido motivados pela decisão do ministro do STF, Alexandre de Moraes, de bloquear o acesso à rede social X, antigo Twitter, no Brasil. A rede está fora do ar desde a última semana, por ter se recusado a cumprir determinações judiciais do tribunal e ter retirado qualquer representação legal no país.
Em nota enviada à Folha, o Supremo informa que os sistemas ficaram fora do ar durante 10 minutos da última sexta-feira (30). Mas com reação rápida da equipe técnica do tribunal, os serviços foram tirados do ar para que recebessem novas camadas de Segurança, de modo a normalizar os acessos sem nenhum prejuízo operacional ao órgão.
Mesmo assim, outros órgãos foram atingidos pela onda de acessos em massa, incluindo o gabinete do próprio ministro Moraes. Dois delegados da Polícia Federal informaram que a rede interna da autoridade está fora do ar na tarde dessa terça. Além disso, outros pontos de acesso do público ao site da PF também deixaram de funcionar.
Já a Anatel informou, por meio de nota enviada à Security Report, que era esperado um aumento nesses ataques, devido à decisão da Justiça brasileira. A própria Agência enfrentou instabilidades na última semana, exigindo ação contínua dos times de Tecnologia para mitigar os impactos e garantir a segurança das operações. Logo, os sistemas foram restabelecidos.
“A Anatel continua a monitorar a situação de maneira proativa e reafirma seu compromisso com a segurança cibernética e a proteção dos dados, mantendo as melhores práticas para resguardar suas operações e o atendimento aos usuários”, prosseguiu a nota.
CTIR Gov aponta melhores práticas
Diante do aumento desse fluxo de ataque nos últimos dias, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) divulgou novas recomendações para mitigar os impactos de ataques DDoS, que, segundo o Centro, estão se tornando mais sofisticados e eficientes via redes integradas de bots para promoverem esse ataque.
As práticas, formuladas em um estudo da Agência de Cibersegurança de Cingapura (CSA), são voltadas a responsáveis por ativos de TI e orientam revisar regularmente as configurações dos dispositivos e serviços, bem como ter um plano de resposta a incidentes de DDoS para apoiar as atividades de reação e recuperação do ambiente.
“O CTIR Gov recomenda às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) e demais entidades ou instituições que revejam a Recomendação 03/2023 e consultem o documento “Distributed Denial-of-Service (DDoS) Mitigation Advisory” disponibilizado pela CSA e busquem implementar as estratégias de mitigação, especialmente as relacionadas no tópico “Best Practices for Mitigating DDoS””, encerra a nota.
A Security Report publica, na íntegra, nota enviada pela Anatel:
“A Anatel esclarece que, como uma organização pública de grande relevância, é alvo frequente de ataques cibernéticos, especialmente em circunstâncias que envolvem temas sensíveis. Após a decisão do STF de bloquear o “X”, a Agência observou um aumento esperado nesses ataques, o que ocasionou instabilidades momentâneas em seus sistemas e redes. Em resposta, a equipe de TI da Anatel agiu de forma contínua para mitigar os impactos e garantir a segurança das operações.
Os sistemas foram prontamente restabelecidos, e medidas adicionais foram adotadas para fortalecer a infraestrutura de rede, assegurando a continuidade dos serviços prestados à sociedade. A Anatel continua a monitorar a situação de maneira proativa e reafirma seu compromisso com a segurança cibernética e a proteção dos dados, mantendo as melhores práticas para resguardar suas operações e o atendimento aos usuários.”
*Com informações da Folha de S. Paulo
