Hackers promovem ataque DDoS contra instituições brasileiras após bloqueio do X

Desde a última semana, quando a plataforma de mídias sociais foi suspensa de funcionar no país, órgãos como o Supremo Tribunal Federal, a Polícia Federal e a Anatel foram alvos de um incidente em larga escala como represália. A agência de telecomunicações informou que a ação já era esperada, e que estão tomando as ações adequadas de resposta

Compartilhar:

Diversas instituições governamentais brasileiro relataram terem sido alvo de um ataque cibernético em massa, visando paralisar suas operações. Entre as organizações atingidas, estão a Polícia Federal, o Supremo Tribunal Federal e a Agência Nacional de Telecomunicações (Anatel). Os ataques de negação de serviço visam abater o funcionamento normal da rede com uma série de acessos simultâneos de fontes disseminadas na web.

 

De acordo com informações da Folha de S. Paulo, um grupo de cibercriminosos teria assumido a autoria do ataque, dizendo que teriam sido motivados pela decisão do ministro do STF, Alexandre de Moraes, de bloquear o acesso à rede social X, antigo Twitter, no Brasil. A rede está fora do ar desde a última semana, por ter se recusado a cumprir determinações judiciais do tribunal e ter retirado qualquer representação legal no país.

 

Em nota enviada à Folha, o Supremo informa que os sistemas ficaram fora do ar durante 10 minutos da última sexta-feira (30). Mas com reação rápida da equipe técnica do tribunal, os serviços foram tirados do ar para que recebessem novas camadas de Segurança, de modo a normalizar os acessos sem nenhum prejuízo operacional ao órgão.

 

Mesmo assim, outros órgãos foram atingidos pela onda de acessos em massa, incluindo o gabinete do próprio ministro Moraes. Dois delegados da Polícia Federal informaram que a rede interna da autoridade está fora do ar na tarde dessa terça. Além disso, outros pontos de acesso do público ao site da PF também deixaram de funcionar.

 

Já a Anatel informou, por meio de nota enviada à Security Report, que era esperado um aumento nesses ataques, devido à decisão da Justiça brasileira. A própria Agência enfrentou instabilidades na última semana, exigindo ação contínua dos times de Tecnologia para mitigar os impactos e garantir a segurança das operações. Logo, os sistemas foram restabelecidos.

 

“A Anatel continua a monitorar a situação de maneira proativa e reafirma seu compromisso com a segurança cibernética e a proteção dos dados, mantendo as melhores práticas para resguardar suas operações e o atendimento aos usuários”, prosseguiu a nota.

 

CTIR Gov aponta melhores práticas

Diante do aumento desse fluxo de ataque nos últimos dias, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) divulgou novas recomendações para mitigar os impactos de ataques DDoS, que, segundo o Centro, estão se tornando mais sofisticados e eficientes via redes integradas de bots para promoverem esse ataque.

 

As práticas, formuladas em um estudo da Agência de Cibersegurança de Cingapura (CSA), são voltadas a responsáveis por ativos de TI e orientam revisar regularmente as configurações dos dispositivos e serviços, bem como ter um plano de resposta a incidentes de DDoS para apoiar as atividades de reação e recuperação do ambiente.

 

“O CTIR Gov recomenda às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) e demais entidades ou instituições que revejam a Recomendação 03/2023 e consultem o documento “Distributed Denial-of-Service (DDoS) Mitigation Advisory” disponibilizado pela CSA e busquem implementar as estratégias de mitigação, especialmente as relacionadas no tópico “Best Practices for Mitigating DDoS””, encerra a nota.

 

A Security Report publica, na íntegra, nota enviada pela Anatel:

 

“A Anatel esclarece que, como uma organização pública de grande relevância, é alvo frequente de ataques cibernéticos, especialmente em circunstâncias que envolvem temas sensíveis. Após a decisão do STF de bloquear o “X”, a Agência observou um aumento esperado nesses ataques, o que ocasionou instabilidades momentâneas em seus sistemas e redes. Em resposta, a equipe de TI da Anatel agiu de forma contínua para mitigar os impactos e garantir a segurança das operações.

 

Os sistemas foram prontamente restabelecidos, e medidas adicionais foram adotadas para fortalecer a infraestrutura de rede, assegurando a continuidade dos serviços prestados à sociedade. A Anatel continua a monitorar a situação de maneira proativa e reafirma seu compromisso com a segurança cibernética e a proteção dos dados, mantendo as melhores práticas para resguardar suas operações e o atendimento aos usuários.”

 

*Com informações da Folha de S. Paulo

 

Conteúdos Relacionados

Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais de cidadãos,...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...
Security Report | Destaques

Empresas ainda falham em unir proteção física e cibernética, alerta executivo

De acordo com Ueric Melo, gerente de Security Awareness da Genetec, a gestão coordenada entre os ambientes digitais e físicos...
Security Report | Destaques

Onboarding de parceiros é a primeira defesa contra infostealers?

Durante a discussão no Security Leaders Nacional, CISOs destacaram a necessidade urgente de revisar processos de integração de terceiros para...