[bsa_pro_ad_space id=3 delay=8]

Ministério da Economia investiga exposição de dados de brasileiros

Em nota, órgão esclareceu que acionou a Polícia Federal para apurar uma falha no servidor da pasta. Segundo relatório, vulnerabilidade expôs dados de mais de 20 mil brasileiros

Compartilhar:

O Ministério da Economia acionou a Polícia Federal para apurar um ataque cibernético contra a empresa contratada por licitação para atender chamados feitos ao órgão. Segundo relatório de inteligência e ameaça divulgado na última semana pela Group-IB, uma empresa de cibersegurança que tem parceria com órgãos de investigação, como a Interpol, uma falha no servidor da pasta expôs dados de mais de 20 mil brasileiros.

 

As informações vazadas mostravam selfies de diversos brasileiros segurando documentos como RG ou carteira de habilitação para comprovação de identificação em serviços e sites públicos. De acordo com o Group-IB, a falha foi identificada em janeiro de 2021 e, assim que descoberta, a empresa avisou o Ministério e os dados foram retirados do ar na época. No entanto, acredita-se que as informações ficaram expostas por pelo menos dois meses e ainda não se sabe se o vazamento foi resultado de violação ou ação proposital.

 

Em nota enviada para à Security Report nesta segunda-feira (20), o órgão esclareceu que municiou as investigações da Polícia Federal sobre o ataque cibernético e criminoso. E reforçou que na época, comunicou todos os demais órgãos competentes para tomarem as medidas adequadas de proteção.

 

Assim como empresas privadas são impactadas pelo crime cibernético, há pelo menos dois anos o setor público segue na mira de ataques. No início do mês, um ataque ransomware impactou servidores da Prefeitura Municipal de Alegre, no Espírito Santo. Em maio, o Ministério da Saúde identificou outra tentativa de ataque cibernético em sistemas, afetando os aplicativos Conecte SUS, e-SUS Notifica e SI-PNI. O Tribunal de Contas do Paraná também foi vítima de ataques que afetaram a infraestrutura tecnológica.

 

A Security Report disponibiliza o comunicado do Ministério da Economia na íntegra:

 

“O Ministério da Economia esclarece que municiou as investigações da Polícia Federal sobre ataque cibernético e criminoso, no começo deste ano, contra empresa contratada por licitação para atender a chamados feitos ao órgão. Da apuração, podem resultar inclusive sanções à empresa contratada. Na época, o Ministério ainda comunicou todos os demais órgãos competentes para tomarem as medidas adequadas.”

 

 

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...