Categorias: Cibersegurança

Sistema vulnerável do governo brasileiro permite invasão de hackers

A técnica utilizada para invadir os computadores do Itamaraty foi bastante simples, revelando o despreparo brasileiro na proteção de dados sigilosos na Internet. Os cibercriminosos enviaram um e-mail que precisa ser oficial a todos que tinham acesso ao sistema do Itamaraty, o IntraDoc, utilizado, entre outras pessoas, por mais de 1,5 mil diplomatas pelo mundo.

Foi o suficiente para terem acesso a diversos documentos diplomáticos sigilosos, inclusive sobre a visita do vice-presidente dos Estados Unidos, Joe Biden, ao Brasil para a Copa do Mundo. O ataque tirou o sistema de troca de e-mails do ar. O Itamaraty se manifestou dizendo que os hackers tiveram acesso apenas a documentos anexados no e-mail, não conseguindo entrar no sistema em si, e recomendou aos diplomatas trocarem as senhas de acesso no IntraDoc.

Ao menos 30 documentos oficiais, tratados como “secretos” e “sigilosos” foram divulgados na internet. Entre eles, acordos comerciais em andamento, bastidores de reuniões com autoridades e relatórios endereçados à Presidência da República.

Fora os documentos com timbre e padrão adotados pelo Itamaraty, também foram divulgados como pertencentes ao órgão outros que não seguiam este padrão, expondo estratégias de segurança traçadas para o Mundial, como embarque e desembarque de seleções e autoridades, além de planos de emergência contra as manifestações. O hacker responsável pelos ataques foi identificado como AnonManifest e prometeu intensificar os ataques durante a Copa do Mundo, assegurando ainda ter acesso ao sistema do Itamaraty. A diplomacia brasileira disse que não confirmaria os dados.

Empresas patrocinadoras também estão na mira no hackers, que ameaçou ataques a seus endereços durante o Mundial, entre elas, Adidas, Emirates Airlines, Coca-Cola e a Budweiser, que também não se manifestaram.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás