Apurações iniciais do Gabinete de Segurança Institucional (GSI) da Presidência da República mostram que o grupo de hackers que atacou sites e sistemas do governo federal na última semana usou o login e senha de um funcionário do próprio governo para acessar os provedores. A informação foi antecipada pelo jornal O Globo.
Em nota enviada aos órgãos da Esplanada dos Ministérios, o Gabinete de Segurança Institucional diz que há ocorrências de intrusão realizadas “com o uso de perfis legítimos de administrador”.
Além do comunicado, GSI o realizou várias recomendações aos responsáveis pela segurança cibernética do Executivo, como:
- bloquear, de forma imediata, senha de servidores e colaborados em férias ou recesso;
- adotar uma política de privilégios mínimos a usuários do governo;
- exigir o uso de ferramentas de autenticação mais rigorosas; e
- reavaliar as políticas de backup.
