As empresas públicas seguem na mira dos cibercriminosos. Qualquer brecha pode ser usada por hackers para aplicar golpes, investir em ataque cibernético ou usar uma técnica conhecida como defacement, que é comparada a uma pichação digital, modificando conteúdo e estética de uma página da internet.
Foi o que aconteceu com o portal do Datasus que sofreu um ataque no início de fevereiro, no qual precisou tirar do ar o FormSUS, uma plataforma para criação de formulários públicos. Nesta quarta-feira (17), o portal sofreu um novo ataque e o hacker deixou mensagens solicitando que o Datasus melhore as práticas de Segurança.
Procurada pela Security Report, a assessoria enviou a seguinte nota:
“O Ministério da Saúde informa que descontinuou o FormSUS em 28 de janeiro, após ter identificado uso inadequado do serviço. A plataforma, no entanto, esteve disponível aos gestores para que pudessem realizar o download dos formulários e já foi retirada do ar permanentemente.
Cabe ressaltar que o incidente de segurança registrado no FormSUS não teve impacto no vazamento de dados. Tratou-se de uma técnica conhecida como defacement – que é comparada a uma pichação e consiste na realização de modificações no conteúdo e na estética de uma página da internet.”
Já a Dataprev vivenciou ontem (18) uma instabilidade em seu portal e usuários suspeitaram de ataque do tipo DDoS. Em nota, a companhia descartou essa possibilidade e informou que houve instabilidade no portal, mas que os acessos estão normalizados.
“Na tarde de quinta-feira (18), foi identificado pela equipe técnica da Dataprev um aumento significativo no volume de acessos simultâneos no portal de notícias da empresa. Com isso, houve instabilidade do portal percebida por alguns usuários. No entanto, o portal já voltou a sua normalidade nesta sexta-feira (19).
É importante ressaltar que os acessos ao portal são limitados pelo time da Dataprev, em função da segurança e otimização da gestão dos serviços. A ampliação dessa infraestrutura é dinâmica e realizada de acordo com as demandas diárias.
Além disso, não foi identificada nenhuma tentativa de ataques do tipo DDoS aos sistemas no período. A empresa conta com soluções de segurança em diversas camadas de proteção e time de monitoração atuando 24 horas. Ao menor indício de suspeita, ações de mitigação são executadas visando a proteção dos dados e a disponibilidade dos serviços.”