Na tarde desta sexta-feira (11), a Secretaria-Geral da Presidência da República informou que no último dia 01 de novembro, ferramentas de segurança de rede detectaram a presença de malware em algumas estações de trabalho, resultando no impacto de algumas ações. Ao tomar conhecimento da situação, a equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) realizou análises para identificar a origem da infecção e constatou que o incidente ocorreu por meio de phishing.
O órgão informou ainda que não houve vazamento, perda de dados e nem comprometimento de sistemas hospedados na rede da Presidência da República. “Dessa forma, como procedimento padrão, as máquinas afetadas têm passado por reparo dos sistemas operacionais pela área técnica responsável”, explica nota.
O comunicado esclarece ainda que os arquivos institucionais ficam armazenados em servidor de arquivos no Centro de Dados da Presidência da República e que a política de segurança prevê o backup regular desses dados, bem como a conscientização dos colaboradores quanto à abertura de arquivos ou links suspeitos recebidos por e-mail ou outras fontes.
Os órgãos do Governo seguem na mira dos atacantes. Recentemente, a ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) sofreu uma tentativa de ataque cibernético. Por conta do ocorrido, os sistemas ficaram temporariamente indisponíveis aos usuários, impactando inclusive os Sistemas de Registro de Documentos dos Postos Revendedores (SRD-PR) e das Revendas de GLP (SRD-GLP), e o Sistema Eletrônico de Informações (SEI). Na ocasião, o órgão explicou que, como medida de segurança, todos os sistemas foram retirados do ar para avaliação dos riscos à segurança cibernética da Agência.
Em 2021, outro ataque cibernético atingiu o Ministério da Saúde, comprometendo sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.
A Security Report entrou em contato com a Secretaria-Geral da Presidência da República e disponibiliza o comunicado na íntegra:
“A Secretaria-Geral da Presidência da República, por intermédio da Diretoria de Tecnologia da Secretaria Especial de Administração, informa que, no dia 01 de novembro, ferramentas de segurança de rede detectaram a presença de malware (tipo comum de software malicioso) em algumas estações de trabalho, tendo neutralizado suas ações.
De imediato, a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) iniciou as análises para identificar a origem da infecção, e constatou que ela ocorreu por meio de phishing. Não houve vazamento, perda de dados institucionais e nem comprometimento de sistemas hospedados na rede da Presidência da República.
Dessa forma, como procedimento padrão, as máquinas afetadas têm passado por reparo dos sistemas operacionais pela área técnica responsável.
Por fim, esclarecemos que os arquivos institucionais ficam armazenados em servidor de arquivos no Centro de Dados da Presidência da República e que a política de segurança prevê o backup regular desses dados, bem como a conscientização dos colaboradores quanto à abertura de arquivos ou links suspeitos recebidos por e-mail ou outras fontes.”
