[bsa_pro_ad_space id=3 delay=8]

Malware impacta sistemas na Presidência da República

Em nota, órgão explicou que ferramentas de segurança de rede detectaram a presença de malware, resultado de técnicas de phishing. Comunicado destaca também a ausência de vazamento, perda de dados institucionais ou comprometimento dos sistemas

Compartilhar:

Na tarde desta sexta-feira (11), a Secretaria-Geral da Presidência da República informou que no último dia 01 de novembro, ferramentas de segurança de rede detectaram a presença de malware em algumas estações de trabalho, resultando no impacto de algumas ações. Ao tomar conhecimento da situação, a equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) realizou análises para identificar a origem da infecção e constatou que o incidente ocorreu por meio de phishing.

 

O órgão informou ainda que não houve vazamento, perda de dados e nem comprometimento de sistemas hospedados na rede da Presidência da República. “Dessa forma, como procedimento padrão, as máquinas afetadas têm passado por reparo dos sistemas operacionais pela área técnica responsável”, explica nota.

 

O comunicado esclarece ainda que os  arquivos institucionais ficam armazenados em servidor de arquivos no Centro de Dados da Presidência da República e que a política de segurança prevê o backup regular desses dados, bem como a conscientização dos colaboradores quanto à abertura de arquivos ou links suspeitos recebidos por e-mail ou outras fontes.

 

Os órgãos do Governo seguem na mira dos atacantes. Recentemente, a ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) sofreu uma tentativa de ataque cibernético. Por conta do ocorrido, os sistemas ficaram temporariamente indisponíveis aos usuários, impactando inclusive os Sistemas de Registro de Documentos dos Postos Revendedores (SRD-PR) e das Revendas de GLP (SRD-GLP), e o Sistema Eletrônico de Informações (SEI). Na ocasião, o órgão explicou que, como medida de segurança, todos os sistemas foram retirados do ar para avaliação dos riscos à segurança cibernética da Agência.

 

Em 2021, outro ataque cibernético atingiu o Ministério da Saúde, comprometendo sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.

 

A Security Report entrou em contato com a  Secretaria-Geral da Presidência da República e disponibiliza o comunicado na íntegra:

 

“A Secretaria-Geral da Presidência da República, por intermédio da Diretoria de Tecnologia da Secretaria Especial de Administração, informa que, no dia 01 de novembro, ferramentas de segurança de rede detectaram a presença de malware (tipo comum de software malicioso) em algumas estações de trabalho, tendo neutralizado suas ações.

 

De imediato, a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) iniciou as análises para identificar a origem da infecção, e constatou que ela ocorreu por meio de phishing. Não houve vazamento, perda de dados institucionais e nem comprometimento de sistemas hospedados na rede da Presidência da República.

 

Dessa forma, como procedimento padrão, as máquinas afetadas têm passado por reparo dos sistemas operacionais pela área técnica responsável.

 

Por fim, esclarecemos que os arquivos institucionais ficam armazenados em servidor de arquivos no Centro de Dados da Presidência da República e que a política de segurança prevê o backup regular desses dados, bem como a conscientização dos colaboradores quanto à abertura de arquivos ou links suspeitos recebidos por e-mail ou outras fontes.”

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...