O Gabinete de Segurança Institucional (GSI) da Presidência da República levantou indícios de que o grupo hacker, que invadiu os sistemas do Ministério da Saúde e da Economia nos últimos dias, teve acesso à nuvem dos provedores por meio do login e senha de um funcionário do governo. Esse servidor ainda não teria sido identificado.
Em alerta emitido a todos os ministérios, o GSI informou que “alguns casos de instrusão têm ocorrido com o uso de perfis legítimos de administrador”. Essa constatação levou o órgão a fazer uma série de recomendações aos gestores de segurança cibernética do governo, como “bloquear imediatamente” a senha de servidores e colaboradores que estejam de férias ou licença, adotar “política de privilégios mínimos” a usuários, exigir a utilização de ferramentas de autenticação mais rigorosas e reavaliar as políticas de backup.
Há várias formas de roubos de login e senha. As mais comuns são por meio de “emails maliciosos” que induzem o administrador a fornecer dados ou clicar em algum link suspeito que permite a entrada de um vírus.
Leia mais em O Globo
