Um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) sofreu um ataque de alteração da página (defacement) na última quarta-feira (08). Os atacantes apresentaram a bandeira da Argentina e uma mensagem com erros ortográficos que dizia: "não ficamos de quarenta para passear pelos seus servidores vamos ser expulsos tambem?".
O site atacado é responsável pelo preenchimento da Declaração de Saúde do Viajante (DSV), um formulário on-line que deve ser entregue tanto por brasileiros, quanto por estrangeiros, de todas as idades e enviado com no máximo 72 horas antes do embarque no voo que se destina ao Brasil. Segundo a agência, o ataque não afetou informações, nem causou qualquer tipo de prejuízo aos seus sistemas. A página ficou fora do ar por quase duas horas, mas o serviço já foi restabelecido.
O ataque ocorreu dias após a partida entre as seleções de futebol da Argentina e Brasil ter sido interrompida, já que 3 dos 4 jogadores argentinos que deveriam estar em quarentena estavam em campo. A determinação faz parte da exigência de quarentena prévia contra a Covid-19, que entrou em vigor no dia 30 de dezembro de 2020, aos viajantes que estiveram nos últimos 14 dias no Reino Unido da Grã-Bretanha e da Irlanda do Norte, da República da África do Sul e da República da Índia.
Anteriormente, abordamos por que os órgãos governamentais são um alvo frequente de ataques de ransomware e, além disso, um relato recente de um ataque ao Tesouro Nacional reforçam ainda mais a importância de termos mais investimentos e cuidados com relação a segurança dos dados, principalmente em órgãos governamentais que trabalham com muitas informações delicadas e importantes de todos os cidadãos brasileiros.
“Há muito tempo não via um site grande como o da Anvisa sofrer um deface. O que pode despertar a curiosidade de muitas pessoas sobre como este tipo de ataque pode acontecer. Primeiro é preciso deixar claro que não é algo corriqueiro de ser feito, é necessário que haja alguma vulnerabilidade no serviço/servidor que permita a alteração de um arquivo pertencente à estrutura interna do servidor, neste caso o arquivo que contém a estrutura interna da página que foi escolhida pelos criminosos para ser ‘pichada’. Um ponto comum à boa parte dos ataques que visam pichar sites (deface) é que eles costumam expressar opiniões contrárias a ações/opiniões que foram emitidas pelas empresas/órgãos que foram atacados. Por todos os ataques necessitarem do mesmo tipo de privilégios para serem executados, as empresas podem tomar medidas que protejam também estes pontos para evitar que mensagens indesejadas sejam propagadas em suas mídias oficiais”, acrescenta Daniel Barbosa, pesquisador de segurança da ESET.
Veja mais: Tesouro Nacional sofre ataque de ransomware