Ministério da Economia investiga exposição de dados de brasileiros

Em nota, órgão esclareceu que acionou a Polícia Federal para apurar uma falha no servidor da pasta. Segundo relatório, vulnerabilidade expôs dados de mais de 20 mil brasileiros

Compartilhar:

O Ministério da Economia acionou a Polícia Federal para apurar um ataque cibernético contra a empresa contratada por licitação para atender chamados feitos ao órgão. Segundo relatório de inteligência e ameaça divulgado na última semana pela Group-IB, uma empresa de cibersegurança que tem parceria com órgãos de investigação, como a Interpol, uma falha no servidor da pasta expôs dados de mais de 20 mil brasileiros.

 

As informações vazadas mostravam selfies de diversos brasileiros segurando documentos como RG ou carteira de habilitação para comprovação de identificação em serviços e sites públicos. De acordo com o Group-IB, a falha foi identificada em janeiro de 2021 e, assim que descoberta, a empresa avisou o Ministério e os dados foram retirados do ar na época. No entanto, acredita-se que as informações ficaram expostas por pelo menos dois meses e ainda não se sabe se o vazamento foi resultado de violação ou ação proposital.

 

Em nota enviada para à Security Report nesta segunda-feira (20), o órgão esclareceu que municiou as investigações da Polícia Federal sobre o ataque cibernético e criminoso. E reforçou que na época, comunicou todos os demais órgãos competentes para tomarem as medidas adequadas de proteção.

 

Assim como empresas privadas são impactadas pelo crime cibernético, há pelo menos dois anos o setor público segue na mira de ataques. No início do mês, um ataque ransomware impactou servidores da Prefeitura Municipal de Alegre, no Espírito Santo. Em maio, o Ministério da Saúde identificou outra tentativa de ataque cibernético em sistemas, afetando os aplicativos Conecte SUS, e-SUS Notifica e SI-PNI. O Tribunal de Contas do Paraná também foi vítima de ataques que afetaram a infraestrutura tecnológica.

 

A Security Report disponibiliza o comunicado do Ministério da Economia na íntegra:

 

“O Ministério da Economia esclarece que municiou as investigações da Polícia Federal sobre ataque cibernético e criminoso, no começo deste ano, contra empresa contratada por licitação para atender a chamados feitos ao órgão. Da apuração, podem resultar inclusive sanções à empresa contratada. Na época, o Ministério ainda comunicou todos os demais órgãos competentes para tomarem as medidas adequadas.”

 

 

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...