O Ministério da Integração e do Desenvolvimento
Regional informou que o hacker responsável pelo envio de alertas falsos da
Defesa Civil, em junho, aprendeu a operar o sistema por meio de um curso
disponível na própria plataforma do governo. Segundo a pasta, o invasor
utilizou credenciais válidas de usuários da plataforma IDAP, obtidas após
vazamento de senhas, para disparar mensagens falsas com referências a
"ataques alienígenas" e à palavra "misantropia".
De acordo com o ministério, a vulnerabilidade
explorada e o problema com as credenciais já foram corrigidos. A Polícia
Federal investiga o caso e apura se as contas utilizadas, pertencentes a
agentes da Defesa Civil do Pará, tiveram as senhas vazadas ou se houve
participação dos próprios titulares.
Após o ataque, o governo adotou novas medidas de
segurança, como autenticação em múltiplos fatores, restrição de acesso à rede
interna e uso obrigatório de VPN pelos órgãos da Defesa Civil que utilizam a
plataforma.

Nenhum comentário:
Postar um comentário