FEDERAL

Bolsa Família sofre ataque DDoS 5b4u5m

Cibercriminosos pretendiam invadir o ambiente de pagamentos do programa. i233

23 de março de 2023 - 11:18
Bolsa Família tem 22,7 milhões de cadastros. Foto: divulgação.

Bolsa Família tem 22,7 milhões de cadastros. Foto: divulgação.

O Ministério do Desenvolvimento Social (MDS), responsável pelos 22,7 milhões de cadastros do Bolsa Família, sofreu um ataque cibernético na última terça-feira, 21, e ficou com seus sistemas fora do ar.

De acordo com o site O Bastidor, a suspeita é de que os cibercriminosos pretendiam invadir o ambiente de pagamentos do benefício e assumir o controle dele.

Os ataques teriam começado por volta das 16 horas. Nos 30 minutos seguintes, os hackers avançaram pelos firewalls do Ministério e, disparando ataques de negação de serviço (DDoS, na sigla em inglês), derrubaram parte da estrutura digital da pasta, sobretudo os serviços web.

Neste tipo de ataque, os criminosos direcionam uma grande quantidade de tráfego a um site ou a uma aplicação, sobrecarregando-a e levando à queda. Com isso, abre-se a possibilidade de se injetar um vírus nela. 

Se conseguir, o invasor pode se apossar do sistema e dos dados nele contidos e fazer o que quiser com eles.

Na meia hora seguinte, os técnicos teriam se deparado com a invasão e o sequestro dos dados do Bolsa Família, sobretudo de pagamento de benefícios, no sistema Teradata. Trata-se do ambiente que guarda tudo sobre o programa social.

Após mais 30 minutos, os profissionais do governo e de empresas privadas conseguiram reerguer os sistemas.

"Hackers mais sofisticados, que atacassem à noite e com mais capacidade, teriam feito uma festa na infraestrutura do MDS. O Teradata está definhando", disse um dos técnicos à publicação.

Segundo ele, que não foi identificado, alguns de seus colegas seguem em trabalho remoto, com computadores velhos. Além disso, os sistemas de segurança da informação estariam obsoletos, sem e ou garantia. 

O Bastidor entrou em contato com o Ministério, que ainda não se pronunciou sobre o assunto.

Esta não é a primeira vez que o Bolsa Família sofre ataques. Ao menos outros dois já ocorreram no ado recente.

O Governo Federal de forma geral também tem sido um alvo frequente de cibercriminosos. Em dezembro de 2021, o ambiente em nuvem do Ministério da Saúde foi atacado e teve seus arquivos e dados roubados.

Em outubro de 2022, a Polícia Federal prendeu um brasileiro suspeito de integrar o grupo hacker internacional Lapsus$, identificado como responsável pelo ataque.

Além do Ministério da Saúde, o grupo é apontado como autor de invasões a outros órgãos federais, como Ministério da Economia, Controladoria-Geral da União e a Polícia Rodoviária Federal.

Empresas como Americanas, Submarino e Localiza também já foram alvo do Lapsus$.

Leia mais 6z23s

VRUMMM

Ferrari sofre ataque cibernético 6y1h

Há 810 dias
SEGURANÇA

BR.Digital: anti-DDoS com A10 Networks 5a20e

Há 812 dias
SEGURANÇA

Stefanini compra Safeway 1l2d5d

Há 823 dias
CRIME

Técnicos de informática tinham esquema na Caixa 5k6h4z

INVASÃO

Cibercriminosos roubam R$ 350 mil de prefeitura n374r

2023

Novas expectativas de TI para os CIOs 6o6oo