.jpg?w=730)
Paulo Guedes, ministro da Economia. Foto: Marcelo Camargo/Agência Brasil.
O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional na última sexta-feira, 13.
Em nota à imprensa, a instituição afirmou ter aplicado medidas de contenção e acionado a Polícia Federal.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de istração Financeira (SIAFI) e os relacionados à Dívida Pública”, destacou a nota, sem detalhar quais sistemas foram impactados.
Segundo o ministério, os efeitos da ação estão sendo avaliados pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.
De acordo com o site CISO Advisor, o site do Tesouro exibia a home page apenas parcialmente no último sábado, 14. Os links para as notícias caíam em uma página de erro, embora os links externos funcionassem.
Na manhã desta segunda-feira, 16, a situação do portal parece estar normalizada.
Até agora, nenhum dos 40 grupos de ransomware monitorados pelo CISO Advisor indicou ser autor desse ataque.
Semanas atrás, os operadores do ransomware Everest publicaram um post indicando que tinham obtido o a uma rede da Procuradoria Geral da Fazenda Nacional, mas não mencionaram ter atingido o Ministério da Economia.
O Tesouro é o órgão do Ministério da Economia que cuida da istração financeira e da contabilidade do Governo Federal e é responsável pelas emissões soberanas e pelas operações dos títulos de dívida pública do país, como as do Tesouro Direto.
Outros órgãos federais sofreram incidentes de segurança recentemente, como é o caso do Ministério da Saúde.
Em novembro de 2020, o Estadão publicou que um vazamento de senhas expôs, durante quase um mês, dados pessoais e médicos de pelo menos 16 milhões de brasileiros que tiveram suspeita ou diagnóstico confirmado de Covid-19.
No mês seguinte, o mesmo jornal informou que uma falha de segurança no sistema de notificações da instituição deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros.
Em fevereiro deste ano, foi a vez da Dataprev, empresa de tecnologia da informação da Previdência Social, que supostamente teve uma tabela com dados com 270 milhões de registros de brasileiros oferecida para venda em um fórum da dark web, mas negou qualquer incidente.
Luana Rosales 1q154x
Repórter no Baguete Diário