PROBLEMÃO

Tesouro Nacional sofre ataque de ransomware

16/08/2021 12:04

Incidente aconteceu na última sexta-feira, 13, e foi informado pelo próprio Ministério da Economia.

Paulo Guedes, ministro da Economia. Foto: Marcelo Camargo/Agência Brasil.

Tamanho da fonte: -A+A

O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional na última sexta-feira, 13.

Em nota à imprensa, a instituição afirmou ter aplicado medidas de contenção e acionado a Polícia Federal.

“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública”, destacou a nota, sem detalhar quais sistemas foram impactados.

Segundo o ministério, os efeitos da ação estão sendo avaliados pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.

De acordo com o site CISO Advisor, o site do Tesouro exibia a home page apenas parcialmente no último sábado, 14. Os links para as notícias caíam em uma página de erro, embora os links externos funcionassem.

Na manhã desta segunda-feira, 16, a situação do portal parece estar normalizada.

Até agora, nenhum dos 40 grupos de ransomware monitorados pelo CISO Advisor indicou ser autor desse ataque.

Semanas atrás, os operadores do ransomware Everest publicaram um post indicando que tinham obtido acesso a uma rede da Procuradoria Geral da Fazenda Nacional, mas não mencionaram ter atingido o Ministério da Economia.

O Tesouro é o órgão do Ministério da Economia que cuida da administração financeira e da contabilidade do Governo Federal e é responsável pelas emissões soberanas e pelas operações dos títulos de dívida pública do país, como as do Tesouro Direto.

Outros órgãos federais sofreram incidentes de segurança recentemente, como é o caso do Ministério da Saúde. 

Em novembro de 2020, o Estadão publicou que um vazamento de senhas expôs, durante quase um mês, dados pessoais e médicos de pelo menos 16 milhões de brasileiros que tiveram suspeita ou diagnóstico confirmado de Covid-19.

No mês seguinte, o mesmo jornal informou que uma falha de segurança no sistema de notificações da instituição deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. 

Em fevereiro deste ano, foi a vez da Dataprev, empresa de tecnologia da informação da Previdência Social, que supostamente teve uma tabela com dados com 270 milhões de registros de brasileiros oferecida para venda em um fórum da dark web, mas negou qualquer incidente.

Veja também

TELECOM
T-Mobile: dados de 100 mi podem ter vazado

Empresa de telefonia móvel é alemã, mas tem forte subsidiária nos Estados Unidos.

SEGURANÇA
Accenture sofre ataque cibernético

Grupo que opera o ransomware LockBit reivindicou a autoria da invasão.

SEGURANÇA
Polícia Civil faz apreensão no caso TJ

Segundo jornal gaúcho, ataque pode ter partido de dentro do próprio Tribunal.

LEI
Hacker altera processos judiciais

Foram pelo menos oito invasões diferentes, com alterações em contas bancárias em dois casos.

RANSOMWARE
REvil afirma ser autor de ataque no Grupo Fleury

Criminosos, que distribuem o malware por meio de phishing, teriam cobrado US$ 5 milhões de resgate.

LABORATÓRIO
Ataque no Grupo Fleury foi de ransomware

Segundo o jornal Valor Econômico, os invasores usaram uma tática conhecida como movimento lateral.