A Prefeitura de Dourados é a mais nova vítima dos cibercriminosos, desta vez, o site do órgão do Mato Grosso do Sul chegou a ser impactado por conta de um ataque externo na noite da última quarta-feira (23). No início da madrugada desta quinta-feira (24), o incidente já havia sido contornado pela equipe de TI e o sistema funcionando novamente aos usuários. Segundo comunicado, o ataque cibernético foi superficial e não houve invasão ao banco de dados.
O trabalho de recuperação do site começou por volta das 23h, logo que o problema foi detectado. Diante disso, o departamento de Tecnologia da Informação realizou um backup. De acordo com o analista e programador da Prefeitura de Dourados, José Pessoa Júnior, a equipe trabalha neste momento para detectar possíveis vulnerabilidades.
“Estamos procurando falhas de segurança que possibilitaram esse ataque. Pode ser alguma porta de entrada com versão mais antiga que precisa de atualização”, explica Júnior. Ainda segundo o programador, os invasores apenas mudaram a capa do site para publicar a mensagem que eles queriam, mas sem acesso ao sistema administrativo.
No final de julho deste ano, a Prefeitura Municipal de Jacarezinho também foi impactada, resultando no comprometimento e o funcionamento de todos os serviços online. O crime cibernético chegou a ser comunicado às autoridades policiais competentes, que ficaram responsáveis pela investigação e a motivação do ato.
Serviços como a emissão de notas fiscais eletrônicas, as guias de pagamentos de tributos, a geração da folha de pagamento dos servidores municipais e o Portal da Transparência foram afetados. “Agradecemos a compreensão e a solidariedade de todos os cidadãos e cidadãs de Jacarezinho neste momento difícil e vamos informar a evolução dos fatos de acordo com o prosseguimento das investigações”, afirmou a nota na ocasião.
A Security Report disponibiliza o comunicado da Prefeitura de Dourados na íntegra:
“O site oficial da Prefeitura de Dourados sofreu um ataque externo na noite desta quarta-feira (23). No início da madrugada desta quinta (24), o problema já havia sido contornado pela equipe de TI (Tecnologia da Informação) e o sistema novamente no ar.
O trabalho de recuperação do site começou por volta das 23h, assim que o problema foi detectado. Para isso, foi restaurado um back up (cópia) que é usado neste e em outros tipos de problemas que podem afetar a página.
De acordo com o analista e programador José Pessoa Júnior, a equipe trabalha agora para detectar possíveis vulnerabilidades. “Estamos procurando falhas de segurança que possibilitaram esse ataque. Pode ser alguma porta de entrada com versão mais antiga que precisa de atualização”, explica.
Segundo Pessoa, o ataque sofrido nesta quarta foi superficial e não teve invasão no banco de dados. “É o que chamamos de defacement. Os invasores apenas mudaram a capa do site para publicar a mensagem que eles queriam, mas sem acesso ao sistema administrativo”, completa”.
