Ministério diz que hacker que enviou alerta de Defesa Civil aprendeu a mandar alarme falso em curso do governo
O Ministério da Integração e do Desenvolvimento Regional informou à Câmara dos Deputados que o hacker responsável pelo envio de alertas falsos da Defesa Civil, em 19 de junho, aprendeu a operar o sistema por meio de um curso disponível na plataforma do governo.
Segundo a pasta, o invasor, que se identifica como “Misantropi4”, utilizou credenciais válidas de usuários da plataforma IDAP, obtidas após vazamento em um grupo no Telegram, e explorou uma vulnerabilidade no sistema para disparar mensagens falsas, incluindo alertas sobre um suposto “ataque alienígena”. A Polícia Federal investiga o caso.
O ministério afirmou que os problemas já foram corrigidos e que não houve comprometimento da infraestrutura do órgão. Entre as medidas adotadas estão o bloqueio das contas utilizadas, a implantação de autenticação em dois fatores, restrição de acesso ao sistema à rede interna do ministério e uso obrigatório de VPN pelas Defesas Civis autorizadas.

Nenhum comentário:
Postar um comentário