A ESET, empresa líder em detecção proativa de ameaças, analisou o ataque cibernético sofrido pelo site da Anvisa na última quarta-feira (08). Os atacantes apresentaram a bandeira da Argentina e uma mensagem com erros ortográficos que dizia: “não ficamos de quarenta para passear pelos seus servidores vamos ser expulsos tambem?”.

O site atacado é responsável pelo preenchimento da Declaração de Saúde do Viajante (DSV), um formulário online que deve ser entregue tanto por brasileiros, quanto por estrangeiros, de todas as idades e enviado com no máximo 72 horas antes do embarque no voo que se destina ao Brasil. Segundo a agência, o ataque não afetou informações, nem causou qualquer tipo de prejuízo aos seus sistemas. A página ficou fora do ar por quase duas horas, mas o serviço já foi restabelecido.

O ataque ocorreu dias após a partida entre as seleções de futebol da Argentina e Brasil ter sido interrompida, já que 3 dos 4 jogadores argentinos que deveriam estar em quarentena estavam em campo. A determinação faz parte da exigência de quarentena prévia contra a Covid-19, que entrou em vigor no dia 30 de dezembro de 2020, aos viajantes que estiveram nos últimos 14 dias no Reino Unido da Grã-Bretanha e da Irlanda do Norte, da República da África do Sul e da República da Índia.

Na ESET, já abordamos por que os órgãos governamentais são um alvo frequente de ataques de ransomware e, além disso, um relato recente de um ataque ao Tesouro Nacional reforçam ainda mais a importância de termos mais investimentos e cuidados com relação a segurança dos dados, principalmente em órgãos governamentais que trabalham com muitas informações delicadas e importantes de todos os cidadãos brasileiros.

“Há muito tempo não via um site grande como o da Anvisa sofrer um deface. O que pode despertar a curiosidade de muitas pessoas sobre como este tipo de ataque pode acontecer. Primeiro é preciso deixar claro que não é algo corriqueiro de ser feito, é necessário que haja alguma vulnerabilidade no serviço/servidor que permita a alteração de um arquivo pertencente à estrutura interna do servidor, neste caso o arquivo que contém a estrutura interna da página que foi escolhida pelos criminosos para ser ‘pichada’. Um ponto comum à boa parte dos ataques que visam pichar sites (deface) é que eles costumam expressar opiniões contrárias a ações/opiniões que foram emitidas pelas empresas/órgãos que foram atacados. Por todos os ataques necessitarem do mesmo tipo de privilégios para serem executados, as empresas podem tomar medidas que protejam também estes pontos para evitar que mensagens indesejadas sejam propagadas em suas mídias oficiais.” acrescenta Daniel Barbosa, especialista em segurança da informação da ESET.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2021/09/09/site-da-anvisa-sofre-ataque-cibernetico/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.