Thamirys Andrade - 15/12/2021 12h50 | atualizado em 15/12/2021 14h02

Investigações do Gabinete de Segurança Institucional (GSI) apontam que o grupo hacker Lapsus, invasor dos sistemas dos Ministérios da Saúde e da Economia, utilizou nos ataques o login e a senha de um funcionário do governo que ainda não foi identificado.

– Alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador – alertou o GSI a todos os ministérios.

Em uma série de recomendações, o órgão orienta que os gestores de segurança cibernética bloqueiem de imediato a senha de servidores que estiverem de férias ou licença. O GSI ainda aconselha uma reavaliação das políticas de backup e a utilização de ferramentas de autenticação mais rigorosas.

Em ataques realizados desde segunda-feira (13), o grupo Lapsus afirma ter sequestrado mais de 50 terabytes em dados governamentais e pede resgate em dinheiro.

Um inquérito aberto pela Polícia Federal sobre o caso concluiu, a partir de perícia inicial, que os sistemas não foram criptografados pelos criminosos. Não há confirmação de que os hackers de fato tiveram acesso a dados sigilosos.

Leia também1 STF tira de Bretas ação que condenou Cabral por esquema
2 Ciro e Cid recebiam 'pagamentos sistemáticos de propina', diz PF
3 MPF acusa dono da Globo de fazer mansão em área proibida
4 Bolsonaro acusa Dallagnol de cometer “tráfico de influência”
5 Fernando Bezerra entrega cargo de líder do governo no Senado