La población brasileña vio sufrir al Estado y las instituciones de su administración al menos cuatro incidentes de seguridad durante el mes de noviembre. Estos ataques dirigidos preocupan al público por la seguridad de los datos personales. Además, también reavivaron preguntas sobre la credibilidad del gobierno y sus agencias.
La redacción del El hack se puso en contacto con Felipe Palhares, abogado especializado en privacidad y protección de datos, para evaluar la impacto de estos ataques en la reputación del estado. Según Palhares, el poder y la soberanía del estado no se ven afectados en estos casos, pero al igual que cualquier entidad que haya sufrido un ataque ciberdelincuente “,sobre los aspectos de seguridad de la información ”, fueron impactados.
“El mayor impacto está relacionado con la confianza en que sistemas informáticos de los órganos afectados no están adecuadamente preparados para hacer frente a incidentes de esta naturaleza, que son cada vez más constantes ”, explica. Para el abogado, es difícil conocer la motivación detrás de esta ola de ataques al gobierno, que la mayoría “parece haberse centrado en desestabilizar las agencias gubernamentales que obtener ganancias económicas ”.
Revise los casos:
11/05 – Tribunal Superior de Justicia (STJ)
En la primera semana del mes pasado, el Tribunal Superior de Justicia (STJ) fue víctima de ransomware, que datos cifrados e interrumpido el juicio de procesos durante una semana. El ransomware RansomEXX, basado en el viejo Defray777, infectó más de 1.200 servidores STJ.
Después de este ataque, muchos sitios vinculados al gobierno brasileño se desconectaron o quedaron inestables. Sin embargo, no sabemos si esto fue causado por un ataque de un ciberdelincuente o si los servidores se cerraron como medida de precaución.
El trabajo del STJ fue interrumpido por una semana, solo los juicios urgentes fueron procesados por la junta del tribunal. El 16 de noviembre, el ministro Humberto Martins, presidente del STJ, informó que el restaurar desde copias de seguridad había llegado a su etapa final.
05/11 – Gobierno del Distrito Federal
La Secretaría de Economía del Distrito Federal también identificó un intento de invasión del sistema de datos del gobierno del Distrito Federal, GDFNet, el mismo día que el ransomware STJ. los los servidores fueron eliminados como precaución durante casi 24 horas.
15/11 – Tribunal Superior Electoral (TSE)
El Tribunal Superior Electoral (TSE), órgano responsable de las elecciones en Brasil, también sufrió una serie de ataques durante el mes de noviembre. Desde el jueves (12) hasta el domingo (15), día de la primera vuelta de las elecciones municipales, el sitio web del TSE mostró inestabilidad. Los votantes que necesitaban verificar dónde se suponía que debían votar se vieron obligados a descargar la aplicación e-Título, ya que la consulta a través de la web no estaba disponible.
Durante las elecciones del domingo (15), el TSE sufrió un ataque distribuido de denegación de servicio (DDoS) qué operación interrumpida de la aplicación e-Title. Ese mismo día hubo una filtración de datos de servidores y funcionarios judiciales. La filtración fue confirmada por el ministro y presidente del TSE, Luís Roberto Barroso, pero según él eran datos antiguos, hasta 2010.
Sin embargo, la investigación de PF (investigación abierta el lunes, justo después del domingo de elecciones) identificó que, además de los datos antiguos, también se accedió a datos actualizados como direcciones y números de teléfono de funcionarios y empleados de la corte, hasta 2020.
El 28 de noviembre, la Policía Federal de Brasil (PF), en asociación con la Policía Judicial portuguesa, arrestó a uno de los sospechosos por la fuga de datos del TSE. Según el PF, el ataque DDoS y la filtración de datos fue organizado por un grupo de ciberdelincuentes, con miembros de São Paulo y Minas Gerais, pero liderado por un miembro arrestado en Portugal.
27/11 – Tribunal Regional Federal de la 1ª Región (TRF-1)
El Tribunal Regional Federal de la 1ª Región (TRF-1), responsable de los procesos de justicia federal en 13 estados brasileños, identificó un ataque ciberdelincuente el viernes (27). No se dio a conocer información oficial sobre el caso. El tribunal desmanteló todos sus servidores como medida de precaución.. En Internet, un grupo afirma haber robado 4 de las 47 bases de datos de TRF-1.
25/11 – Embraer
Embraer (aunque no es de propiedad estatal, lo fue hasta 1994 y el gobierno aún posee el 35% de sus acciones), informó que sufrió un ataque ciberdelincuente. Unos días después se reveló que en realidad se trataba de una infección de ransomware, RansomEXX, el mismo que infectó al STJ Hace unas pocas semanas.
En una nota a los inversionistas, Embraer dijo que el ataque fue identificado el 25 de noviembre. Pero la nota solo se publicó cinco días después, el día 30. Casi medio gigabyte de datos de Embraer fueron publicados en la web oscura grupo responsable.
See the original post at: https://thehack.com.br/onda-de-ataques-ameaca-reputacao-do-estado-brasileiro-reveja-os-casos/?rand=48889
