Em nota enviada para à Security Report na tarde desta segunda-feira (27), o Ministério do Desenvolvimento e Assistência Social, Família e Combate à Fome (MDS), responsável pelo programa Bolsa Família confirmou que sofreu um ataque DDoS direcionado aos equipamentos que hospedam alguns sistemas do domínio “mds.gov.br”.
Segundo informações, a equipe técnica atuou e mesmo alguns sistemas apresentando lentidão, todos se mantiveram em operação mantendo a disponibilidade dos serviços. “Os protocolos e demais ferramentas de segurança que utilizam criptografia foram seguidos mantendo os dados preservados e garantindo êxito nas operações executadas”, afirmou o comunicado.
Ainda sobre o incidente, os técnicos que atuam na defesa cibernética dos sistemas chegaram a perceber movimentações estranhas na rede e notaram que o invasor pretendia acessar o ambiente de pagamentos de benefícios.
O ataque DDoS que atingiu o Bolsa Família vêm se tornando cada vez mais comum contra organizações em todo o Brasil. Em 2022, por exemplo, o número de ataques desta natureza cresceu 150% em uma base global, em comparação ao ano anterior. O número de ataques nas Américas aumentou ainda mais intensamente, um crescimento de 212% em relação a 2021.
Além disso, mais de metade dos ataques foram dirigidos a organizações na Europa, Oriente Médio e África (EMEA). As Américas foram responsáveis por 35% dos ataques, enquanto 7% dos ataques tiveram como alvo organizações na região Ásia Pacífico (APAC).
A Security Report disponibiliza o comunicado do MDS na íntegra:
“Informamos que no último dia 21/03/2023 houve um incidente cibernético de negação de serviços distribuídos (DDOS) direcionado a equipamentos que suportam alguns sistemas do domínio “mds.gov.br”.
A equipe técnica atuou imediatamente e mesmo alguns sistemas apresentando lentidão, todos se mantiveram em operação mantendo a disponibilidade dos serviços.
Os protocolos e demais ferramentas de segurança que utilizam criptografia foram seguidos mantendo os dados preservados e garantindo êxito nas operações executadas. Esclarecemos que nenhum dado sensível foi afetado ou acessado.”
