Ministério da Saúde é atacado e site sai do ar

Ministério da Saúde é atacado e site sai do ar. Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos“, o ataque cibernético começou nesta madrugada de sexta-feira, 10 de dezembro e não é o primeiro, em 2020 em um outro ataque houve vazamento de dados de 16 milhões de pessoas.

O redirecionamento de tráfego não tem qualquer relação com a obtenção de dados dos sistemas, seriam problemas distintos

Nesta manhã o Blog Minuto da Segurança, confirmou que o site do Ministério está fora do ar, mas até o momento não há nenhum relato formal do ocorrido, não há informações sobre como o ataque foi realizado e a página com o recado continua online e nem há informções se houve vazamento de ddos. É possível observar que o problema parece se tratar de um DNS Hijacking, onde um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.

TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde, mas ainda não houve confirmação.

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado – isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.

Sobre mindsecblog 1783 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j

Deixe sua opinião!