O ataque que tirou do ar diversos serviços do Ministério da Saúde, incluindo o ConecteSUS e sistemas de registro de casos leves de Covid-19 e aplicação doses de vacina contra a doença, também chegou à Controladoria Geral da União (CGU), à Polícia Rodoviária Federal (PRF) e ao Instituto Federal do Paraná (IFPR). A informação foi confirmada pelos três órgãos.
Mais cedo nesta segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque, e o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) confirmou, em nota, que mais de um órgão havia sido afetado, sem especificar quantos. Disse, ainda, que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov) emitiu um alerta sobre o ataque.
O alerta, publicado no sábado (11) e atualizado pela última vez no fim da tarde desta segunda, afirma que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”.
Sistema da PRF ainda não foi totalmente restaurado
Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI), segue fora do ar e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h”. O SEI é um sistema existente nos órgãos federais pelos quais os servidores emitem informações oficiais.
Já a CGU afirmou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta. O órgão disse que mantém backup de todos os dados e que, na noite desta segunda-feira, estava com todos os serviços operacionais.
O IFPR, por sua vez, afirmou, na noite de sexta, que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”. No sábado, a Diretoria de Tecnologia da informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente”, e que o ataque afetou somente os dados internos. Nesta segunda, a instituição disse que o serviço já estava perto da normalização.
Órgãos usam serviço de nuvem contratado via Embratel
Em comum, os órgãos atacados na última sexta usam o mesmo serviço de computação em nuvem. Ele foi contratado em um pregão eletrônico em 2018 pelo então Ministério do Planejamento. A vencedora foi a empresa Primesys, uma subsidiária da Embratel.
Procurada, a Embratel afirmou que cada órgão é responsável pela administração do ambiente de nuvem, e que atua apenas como "broker de Infraestrutura como Serviço" (IaaS, na sigla em inglês). Em outras palavras, a empresa faz o papel de mediadora entre o órgão público e o serviço privado oferecido, nesse caso, pela AWS, serviço de número da empresa americana Amazon. Ainda de acordo com a Embratel, "o edital e a ata de registro de preços não incluíram serviços de segurança de dados de nossa empresa". A empresa afirmou, ainda que "por questões contratuais" não comenta temas relacionados a clientes e que está "apoiando os órgãos governo nas suas necessidades técnicas".
A contratação chegou a ficar paralisada durante meses após recurso por parte de empresas concorrentes no pregão, que depois foi rejeitado pelo ministério. O valor total do contrato pelos primeiros 30 meses foi de quase R$ 30 milhões, e incluíam serviços de computação em nuvem, serviços técnicos especializados e treinamento.
Após a entrada em vigor do contrato, os órgãos federais passaram a poder contratar o serviço por meio da adesão à Ata de Registro de Preços.
No caso da CGU, por exemplo, a adesão foi feita em dezembro de 2019, por um prazo inicial de 30 meses, podendo ser prorrogado por até 60 meses. O valor total para os primeiros 30 meses é de R$ 2,4 milhões.
Íntegra da nota da Polícia Rodoviária Federal:
“Na última sexta-feira (10), a PRF foi alvo de um incidente de segurança em uma de suas bases de dados, o que provocou a indisponibilidade de alguns sistemas, dentre eles o SEI.
Não foi identificado vazamento de dados.
Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h.
O caso está sendo investigado pela Polícia Federal e acompanhado pelo Gabinete de Segurança Institucional (GSI).”
Íntegra da nota do Instituto Federal do Paraná:
“O ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta, 10] por volta das 18h. O ataque afetou praticamente todos os sistemas institucionais. A equipe da DTIC está reunida neste momento com as equipes da AWS, Claro/Embratel e TI do MEC para conseguir mensurar até onde o ataque chegou e qual a melhor e mais ágil maneira de recuperação dos nossos sistemas. Assim que a Diretoria de TI tiver mais informações, comunicaremos.”
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link