domingo, 8 de novembro de 2020

Sistemas do governo brasileiro sob ataque cibernético

Não julgo se você não estiver bem atualizado com as recentes notícias relatando os ataques envolvendo ransomware que estão sendo enfrentados pelo Conselho Federal de Contabilidade, Conselho Nacional de Justiça (CNJ), Governo do Distrito Federal (GDF), Ministério da Saúde, e principalmente, por aparentemente ser o mais impactado, Superior Tribunal de Justiça (STJ). E por que eu não julgo? Bom, dependendo do seu envolvimento com TI, esse tema pode te preocupar mais ou menos, a galera de segurança e infraestrutura é que fica com o cú na mão, mas certamente, se a sua empresa for alvo, você será impactado igualmente.

RANÇOmware: acho que deveriam fazer uma camiseta assim

Portanto, compartilho abaixo um resumo divulgado pela RNP (Rede Nacional de Ensino e Pesquisa) por meio do CAIS (Centro de Atendimento a Incidentes de Segurança), no qual, eles mencionam sobre o que se sabe até o momento, as vulnerabilidades exploradas e as correções e mitigações possíveis.

clique na imagem para ampliar

E como uma medida de apoio e prevenção a novos ataques dessa magnitude, no dia 05/11, o CTIR Gov (Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo) já havia disponibilizado um alerta especial relatando sobre uma nova campanha de ataques de ransomware. No dia 07/11 foi divulgado uma nova versão do mesmo documento com atualizações. O artefato divulga uma série de recomendações que devem ser fortemente avaliadas pelos sysadmins de plantão, evitando que assim como as organizações governamentais envolvidas, uma onda de ataques também a empresas privadas se alastre pelo país.

Aproveito para compartilhar também (clique no link a seguir) um artigo bastante completo que vem cobrindo toda a situação, sendo atualizado constantemente, e que por sinal, utilizei algumas informações detalhadas pelo autor para escrever essa postagem.

Nenhum comentário:

Postar um comentário