De acordo com alguns especialistas e hackers, a definição usada pelo GSI fortalece a probabilidade de que a brecha não foi causada apenas por falha no sistema e sim, com o roubo de credenciais. O levantamento mostrou que em diversos vazamentos há referência a e-mails do Ministério da Saúde e senhas.
Com isso, caso algumas das vítimas não usarem senhas diferentes para sistemas internos pode ser que criminosos consigam acesso privilegiado. Além de que, se o ataque foi viabilizado por meio de acesso com usuário e senha interno, as consequências para a infraestrutura interna podem ser mais danosas e a recuperação, mais lenta. Tanto que a previsão do Ministério da Saúde é que os sistemas só retornem a funcionar a partir de quarta-feira (15).
Leia mais:
- Senado convoca Associação Nacional de Proteção de Dados para discutir segurança de dados dos cidadãos
- Ministro da saúde diz que dados de vacinação não serão perdidos após ataque hacker
- App ConecteSUS fora do ar? Confira as opções disponíveis nas capitais
O primeiro ataque aconteceu na última sexta-feira no sistema do ConecteSUS e também nas plataformas que monitoram a evolução da Covid-19 e do Programa Nacional de Imunização (PNI). Já nesta segunda-feira, a pasta da Saúde voltou a ser alvo de ataques, conforme admitiu o ministro Marcelo Queiroga.
Quem assumiu a autoria do ataque foi um grupo que se autodenomina Lapsu$. Nas mensagens que deixaram nos sites oficiais, eles alegaram terem “sequestrado” mais de 50 terabytes de dados governamentais e pediram dinheiro como resgate.
Fonte: O Globo
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Olhar Digital