Segurança

Alerta do FBI revela risco de roubo de dados em servidores do STF

Máquinas identificadas como sendo do Supremo Tribunal Federal estiveram expostas na internet utilizando uma instalação mal configurada da plataforma SonarQube. O problema foi informado ao site CISO Advisor pelo pesquisador brasileiro que localizou as máquinas num buscador de internet das coisas, depois de tomar conhecimento desse alerta. O pesquisador informa que já alertou o SFT. Por meio da vulnerabilidade no SonarQube, um hacker pode ter acesso a código fonte desenvolvido para o Tribunal.

Os problemas com essa plataforma foram apontados inicialmente num alerta do FBI publicado na terça-feira da semana passada, dia 3 de novembro, mas que já havia sido sigilosamente enviado aos órgãos do governo americano dia 14 de outubro – 20 dias antes. O sigilo foi adotado porque a vulnerabilidade da plataforma foi utilizada na exfiltração de código fonte de propriedade do governo americano e também de empresas dos EUA.

As invasões acontecem pelo menos desde abril de 2020, segundo informou o FBI no alerta. O SonarQube é uma plataforma de verificação de segurança no desenvolvimento de código e instalada em servidores que se conectam a sistemas de hospedagem de código-fonte, tais como o GitHub. Com a vulnerabilidade das instalações do SonarQube, os hackers podem ter acesso ao material armazenado confidencialmente nesses repositórios.

Botão Voltar ao topo