Mais três sites do governo na lista de ataques

Paulo Brito
10/12/2021

O grupo “Lapsus$”, que na madrugada de hoje atacou com defacement o site e os serviços do Ministério da Saúde, voltou a anunciar ataques a sites do governo brasileiro, alegando ter atingido mais três:

  1. o da Agência Nacional de Transportes Terrestres (ANTT), em www.antt.gov.br
  2. o da Escola Nacional de Administração Pública (ENAP), em www.evg.gov.br
  3. o da Escola Virtual, Portal Único de Governo para a oferta de capacitação a distância, em www.evg.gov.br

Tal como no caso do Ministério, o grupo teria feito ataques com defacement – um dos ataques mais elementares na carreira de hackers do bem e de futuros cibercriminosos. O ataque incluiu a publicação de uma tela com frases de cunho político e afirmando que o grupo quer dinheiro. No entanto, a assessoria de comunicação da ANTT informou ao CISO Advisor não ter registrado qualquer incidente em seu website, embora houvesse instabilidade no acesso ao endereço da organização por volta das 19h. Como não ocorreu defacement na home page da ANTT, é possível que o grupo tenha feito o ataque numa página irrelevante para a operação do órgão e que ainda não foi localizada pela equipe de TI.

Um ataque de defacement normalmente explora vulnerabilidades na categoria de execução de scripts entre sites (cross site scripting ou XSS). No entanto, um especialista que analisou os incidentes é da opinião que os invasores obtiveram credenciais de acesso à administração dos sites e dos domínio. No caso da ANTT e da ENAP, os domínios estão sendo hospedados pela AWS, enquanto o da Escola Virtual estava na Cloudflare, ao menos na tarde de hoje.

O especialista acredita que os atacantes conseguiram credenciais de acesso à administração dos servidores.

Veja isso
Ataque sequestra DNS e congela serviços do Ministério da Saúde
Quem é o grupo que atacou o Ministério da Saúde

Os três sites atingidos tiveram oscilações de operação durante a tarde, sendo que o da Escola Virtual passoou a exibir um aviso de “Em Manutenção” após as 19h.

Compartilhar: