Dataprev e Datasus protagonizam novas investidas hackers

Departamento de Informática do SUS sofre pichação digital em plataforma FormSUS enquanto portal da Dataprev apresenta instabilidades, mas órgão descarta ataque DDoS

Compartilhar:

As empresas públicas seguem na mira dos cibercriminosos. Qualquer brecha pode ser usada por hackers para aplicar golpes, investir em ataque cibernético ou usar uma técnica conhecida como defacement, que é comparada a uma pichação digital, modificando conteúdo e estética de uma página da internet.

 

Foi o que aconteceu com o portal do Datasus que sofreu um ataque no início de fevereiro, no qual precisou tirar do ar o FormSUS, uma plataforma para criação de formulários públicos. Nesta quarta-feira (17), o portal sofreu um novo ataque e o hacker deixou mensagens solicitando que o Datasus melhore as práticas de Segurança.

 

Procurada pela Security Report, a assessoria enviou a seguinte nota:

 

“O Ministério da Saúde informa que descontinuou o FormSUS em 28 de janeiro, após ter identificado uso inadequado do serviço. A plataforma, no entanto, esteve disponível aos gestores para que pudessem realizar o download dos formulários e já foi retirada do ar permanentemente.

 

Cabe ressaltar que o incidente de segurança registrado no FormSUS não teve impacto no vazamento de dados. Tratou-se de uma técnica conhecida como defacement – que é comparada a uma pichação e consiste na realização de modificações no conteúdo e na estética de uma página da internet.”

 

Já a Dataprev vivenciou ontem (18) uma instabilidade em seu portal e usuários suspeitaram de ataque do tipo DDoS. Em nota, a companhia descartou essa possibilidade e informou que houve instabilidade no portal, mas que os acessos estão normalizados.

 

“Na tarde de quinta-feira (18), foi identificado pela equipe técnica da Dataprev um aumento significativo no volume de acessos simultâneos no portal de notícias da empresa. Com isso, houve instabilidade do portal percebida por alguns usuários. No entanto, o portal já voltou a sua normalidade nesta sexta-feira (19).

 

É importante ressaltar que os acessos ao portal são limitados pelo time da Dataprev, em função da segurança e otimização da gestão dos serviços. A ampliação dessa infraestrutura é dinâmica e realizada de acordo com as demandas diárias.

 

Além disso, não foi identificada nenhuma tentativa de ataques do tipo DDoS aos sistemas no período. A empresa conta com soluções de segurança em diversas camadas de proteção e time de monitoração atuando 24 horas. Ao menor indício de suspeita, ações de mitigação são executadas visando a proteção dos dados e a disponibilidade dos serviços.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...