Ministério informou que invasor utilizou credenciais vazadas para enviar mensagem de emergência a milhares de brasileiros; caso segue sob investigação da Polícia Federal
Print/Marcelo Brandão
JOÃO FRANCO-DO REPÓRTERMT - O Ministério da Integração e do Desenvolvimento Regional revelou que o hacker responsável por disparar um alerta falso da Defesa Civil aprendeu a utilizar o sistema por meio de cursos oferecidos pelo próprio governo federal.
A informação foi enviada à Câmara dos Deputados nesta sexta-feira (10), em resposta a um requerimento que pedia esclarecimentos sobre o caso.
O episódio aconteceu entre a noite de 19 de junho e a madrugada de 20 de junho, quando 30 milhões de celulares receberam em seus celulares um alerta sonoro de risco extremo com a palavra "Misantropi4", nome usado pelo invasor.
Segundo o ministério, o hacker utilizou credenciais válidas de usuários da plataforma IDAP, que haviam sido vazadas, e aprendeu o funcionamento do sistema por meio dos cursos disponíveis na plataforma do governo.
A pasta também informou que identificou um vazamento de credenciais em um grupo no Telegram e que uma vulnerabilidade foi explorada durante o ataque. De acordo com o governo, os dois problemas já foram corrigidos.
Assim que o incidente foi identificado, as contas utilizadas foram bloqueadas e uma publicação externa do sistema foi removida.
Entre as medidas adotadas para reforçar a segurança, o ministério informou que implementou autenticação em duas etapas, restringiu o acesso ao sistema apenas à rede interna e passou a exigir conexão por VPN para as Defesas Civis que utilizam a plataforma.
A Polícia Federal continua investigando o caso para identificar os responsáveis pela invasão e esclarecer como o ataque foi realizado.

Nenhum comentário:
Postar um comentário