O Ministério da Saúde sofreu um suposto ataque cibernético na madrugada de sexta-feira (10). Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado:
“Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos”.
Até o momento, não há informações sobre como o ataque foi realizado e a página com o recado continua online. Como é possível observar, o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.
O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde. Quando tivermos mais evidências, poderemos confirmar a informação.
O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado – isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.
Fonte: https://www.tecmundo.com.br