Datasus: Credencial privilegiada permitiu hacker apagar toda a nuvem e o ambiente interno

Convergência Digital 4 de maio de 2022

1 minuto de leitura

Alvo de um dos maiores ciberataques a sistemas governamentais no Brasil, o Datasus revelou números que mostram um forte crescimento nos incidentes de segurança relacionados à Saúde no país. O maior aumento foi nas invasões que se valem com credenciais privilegiadas de acesso – segundo o Datasus, a alta foi de 1.899% em 2021.

“A área de Saúde é a mais atacada, até por conta da sensibilidade do dado. E por mais que façamos o bloqueio das redes, o crime está profissionalizado com mais e mais formas de acesso às informações. Em 2021, as tentativas de ataque aumentaram 950% no Brasil. No Ministério da Saúde, os bloqueios no firewall cresceram mais de 932%, as mensagens bloqueadas cresceram 78%, tivemos 331% mais ataques bloqueados, 67% mais de ataques DDoS e 1.899% mais de tentativas de invasão e roubo de credenciais”, contou o presidente do Datasus, Merched de Oliveira.

Como reconheceu ao participar nesta quarta, 4/5, do 10º Cyber Security, promovido pela Network Eventos, em parceria com o portal Convergência Digital, foi justamente o acesso a uma credencial privilegiada que originou a invasão que derrubou os sistemas do Ministério da Saúde no começo de dezembro de 2021.

“Foi um incidente grave de segurança. Montamos uma resposta rápida ao incidente, mas o atacante estava muito preparado. Além de ter atacado nosso ambiente em nuvem, ter conseguido uma credencial de usuário com alto poder e apagado todo nosso ambiente em nuvem, dois dias depois atacou nosso ambiente interno também. Ficamos uma semana de mãos atadas. Tivemos que reconstruir o ambiente interno, depois reconstruir nosso ambiente de nuvem”, revelou o presidente do Datasus.

“Isso mostrou que temos que investir mais em segurança da informação, seguir as políticas, as normas, o investimento em segurança é cíclico, anual, e não pode parar. Este ano eleitoral esperamos guerra virtual e queremos responder de forma rápida e antecipar para evitar maiores estragos.”

Assista à apresentação do presidente do Datasus, Merched de Oliveira.