O portal oficial da Prefeitura do Guarujá, no litoral de São Paulo, informou que sofreu um ataque cibernético. Segundo apuração do g1, o site ficou sob comando dos cibercriminosos por mais de oito horas. Em nota enviada à Security Report na manhã desta quarta-feira (30), o órgão explicou que foi detectado um acesso não autorizado, sendo corrigido em menos de uma hora e sem causar impactos aos dados.
“A Prefeitura de Guarujá informa que o portal oficial do Município, com intuito de ser mantido atualizado diante das novas necessidades de segurança da informação, encontra-se em processo de reestruturação com modernização da infraestrutura de servidores, visando aprimorar a sua disponibilidade”, diz a nota.
Ainda segundo apuração, ao acessar a plataforma, os usuários se deparavam com a imagem de uma caveira com facas enaltecendo o nome do grupo de hackers, que se denomina “DarknessGhost”.
O grupo cibercriminoso publicou sobre a invasão em um perfil no Twitter às 23h24 desta segunda-feira (28). No entanto, o órgão municipal informou que soube do caso no início do expediente desta terça-feira (29). A administração municipal não informou o horário em que retomou o controle do site, mas segundo o g1, o acesso voltou por volta das 9h.
Na semana passada, na noite da última quarta-feira (23), o site da Prefeitura de Dourados no Mato Grosso do Sul também foi comprometido por conta de um ataque externo. No início da madrugada de quinta-feira (24), o incidente já havia sido contornado pela equipe de TI e o sistema funcionando novamente aos usuários. Segundo posicionamento ao mercado, o ataque cibernético foi superficial e não houve invasão ao banco de dados.
O trabalho de recuperação do site começou por volta das 23h, logo que o problema foi detectado. Diante disso, o departamento de Tecnologia da Informação realizou um backup. De acordo com o analista e programador da Prefeitura de Dourados, José Pessoa Júnior, a equipe trabalha neste momento para detectar possíveis vulnerabilidades.
“Estamos procurando falhas de segurança que possibilitaram esse ataque. Pode ser alguma porta de entrada com versão mais antiga que precisa de atualização”, explica Júnior na ocasião.
A Security Report disponibiliza o comunicado da Prefeitura de Guarujá na íntegra:
“A Prefeitura de Guarujá informa que o portal oficial do Município, com intuito de ser mantido atualizado diante das novas necessidades de segurança da informação, encontra-se em processo de reestruturação com modernização da infraestrutura de servidores, visando aprimorar a sua disponibilidade. No decorrer deste processo, foi detectado um acesso não autorizado, corrigido em menos de uma hora e sem causar qualquer prejuízo aos dados da Prefeitura de Guarujá”.
*Com informações do g1
