Grupo Lapsus$ ataca, mas Correios restauram serviços

Grupo é o mesmo que atacou Ministério da Saúde e anunciou ataque na madrugada de hoje
Paulo Brito
23/12/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Empresa Brasileira de Correios e Telégrafos restaurou hoje às 9h35 (horário de Brasília) seus serviços na internet, depois de um ataque anunciado às 02h13 pelo grupo Lapsus$, o mesmo que atacou os servidores do Ministério da Saúde no início do mês. A partir do momento do ataque, todos os serviços em 26 endereços IP dos Correios ficaram prejudicados. Especialistas consultados pelo CISO Advisor indicaram que a empresa havia também suspendido os serviços para fazer manutenção.

Nesse intervalo, os dois servidores DNS dos Correios estiveram operando, mas os servidores de produção respondiam com o código de erro 503 ao serem acessados, o que indicava sistema não-disponível.

Em nota ao mercado, os Correios informaram:

Os Correios informam que, na manhã desta quinta-feira, 23/12, parte dos sistemas corporativos e Portal dos Correios apresentaram instabilidade/indisponibilidade. Já voltamos a operar com quase toda a capacidade. As equipes técnicas estão atuando para normalização integral, no menor tempo possível. Não há qualquer indício de perda de informação ou sequestro de dados.

Os Correios reafirmam a segurança e a integridade dos dados e de seus sistemas de informação, essenciais para a prestação de serviços aos nossos clientes.

Veja isso
DDoS tira do ar bancos e correio na Nova Zelândia
Ransomware pode ser grande ameaça às eleições de novembro nos EUA

Os servidores do Correio estão hospedados na Algar Telecom, segundo serviços de busca de hosts da Internet. Um pesquisador de segurança que examinou os servidores expostos na web concluiu que alguns usam Nginx e estão desatualizados, o que pode implicar a existência de falhas de segurança.

Os serviços foram restaurados por no endereço www2.correios.com.br, num endereço IP que pertence ao mesmo range de IPs alocado aos Correios, sendo o endereço “www” redirecionado para esse. Todos os serviços dos Correios voltaram ao ar em seguida. A rapidez com que os serviços foram restaurados aparentemente indica que a equipe de TI da empresa tem um plano de contingência e os recursos para executá-lo.

O ataque foi anunciado de madrugada pelo próprio grupo Lapsus$, no canal que mantém no Telegram. Nos 537 comentários feitos desse momento até a publicação deste texto, muitos manifestavam revolta e preocupação pelo fato de os Correios serem uma organização da mais ampla utilidade pública, especialmente para a entrega das encomendas de fim de ano, incluindo os presentes de Natal.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)