O Ministério da Economia acionou a Polícia Federal para apurar um ataque cibernético contra a empresa contratada por licitação para atender chamados feitos ao órgão. Segundo relatório de inteligência e ameaça divulgado na última semana pela Group-IB, uma empresa de cibersegurança que tem parceria com órgãos de investigação, como a Interpol, uma falha no servidor da pasta expôs dados de mais de 20 mil brasileiros.
As informações vazadas mostravam selfies de diversos brasileiros segurando documentos como RG ou carteira de habilitação para comprovação de identificação em serviços e sites públicos. De acordo com o Group-IB, a falha foi identificada em janeiro de 2021 e, assim que descoberta, a empresa avisou o Ministério e os dados foram retirados do ar na época. No entanto, acredita-se que as informações ficaram expostas por pelo menos dois meses e ainda não se sabe se o vazamento foi resultado de violação ou ação proposital.
Em nota enviada para à Security Report nesta segunda-feira (20), o órgão esclareceu que municiou as investigações da Polícia Federal sobre o ataque cibernético e criminoso. E reforçou que na época, comunicou todos os demais órgãos competentes para tomarem as medidas adequadas de proteção.
Assim como empresas privadas são impactadas pelo crime cibernético, há pelo menos dois anos o setor público segue na mira de ataques. No início do mês, um ataque ransomware impactou servidores da Prefeitura Municipal de Alegre, no Espírito Santo. Em maio, o Ministério da Saúde identificou outra tentativa de ataque cibernético em sistemas, afetando os aplicativos Conecte SUS, e-SUS Notifica e SI-PNI. O Tribunal de Contas do Paraná também foi vítima de ataques que afetaram a infraestrutura tecnológica.
A Security Report disponibiliza o comunicado do Ministério da Economia na íntegra:
“O Ministério da Economia esclarece que municiou as investigações da Polícia Federal sobre ataque cibernético e criminoso, no começo deste ano, contra empresa contratada por licitação para atender a chamados feitos ao órgão. Da apuração, podem resultar inclusive sanções à empresa contratada. Na época, o Ministério ainda comunicou todos os demais órgãos competentes para tomarem as medidas adequadas.”
