Serviço Federal de Processamento de Dados (SERPRO) é atacado por ransomware

O Serviço Federal de Processamento de Dados (SERPRO), maior estatal de tecnologia da informação do Brasil e responsável por sistemas críticos para o governo federal, foi alvo de um ataque cibernético sofisticado. De acordo com informações apuradas pela 13SEC NEWS, o incidente envolveu a implantação de um ransomware que criptografou servidores e sistemas internos, causando a suspensão temporária de diversos serviços.

O ataque teria ocorrido nos primeiros dias de janeiro de 2023. O grupo responsável pela ação criminosa teria explorado uma vulnerabilidade em um sistema com patch de segurança ausente para obter acesso inicial à rede. A partir desse ponto, os invasores escalaram privilégios, moveram-se lateralmente pela infraestrutura e desabilitaram os mecanismos de proteção antes de disparar o ransomware.

Como consequência direta, sistemas que processam dados sensíveis da administração pública federal precisaram ser isolados para conter a propagação do malware. O SERPRO, que gerencia plataformas como a declaração do Imposto de Renda, o processamento de dados do INSS e sistemas do Ministério da Gestão, acionou imediatamente seu plano de resposta a incidentes. A Polícia Federal foi comunicada e investiga o crime cibernético.

"Ataques a entidades governamentais são particularmente danosos porque interrompem serviços essenciais para a população. O caso do SERPRO serve como um alerta para que todas as esferas do governo revisem seus planos de continuidade de negócios e suas estratégias de defesa cibernética", comentou um analista de segurança consultado pela 13SEC NEWS.

A Autoridade Nacional de Proteção de Dados (ANPD) também foi informada sobre o incidente, uma vez que há indícios de que dados pessoais de cidadãos armazenados nos sistemas da estatal possam ter sido expostos durante o ataque. O SERPRO informou que trabalha em conjunto com especialistas em segurança digital para auditar o ocorrido e fortalecer suas defesas.

Contexto de ameaças no setor público

O ataque ao SERPRO insere-se em uma tendência global de aumento de ataques ransomware contra o setor público. No Brasil, órgãos como a Receita Federal, o Tribunal Superior Eleitoral (TSE) e diversas prefeituras já foram alvos de tentativas de invasão ou ataques bem-sucedidos nos últimos anos. A sofisticação das táticas, que incluem engenharia social, exploração de vulnerabilidades conhecidas e o uso de ferramentas de administração de rede legítimas para fins maliciosos, exige uma postura proativa por parte das organizações.

Especialistas apontam que a complexidade do ambiente de TI do governo brasileiro, com sistemas legados e uma vasta superfície de ataque, torna a proteção um desafio constante. A integração entre diferentes órgãos e a necessidade de manter a continuidade dos serviços públicos são fatores que também precisam ser considerados nas estratégias de segurança cibernética.

Medidas de proteção recomendadas contra ransomware

Diante do cenário de ameaças, a 13SEC NEWS lista medidas essenciais que empresas e órgãos públicos devem adotar para se proteger contra ataques de ransomware:

  • Backups offline e testados: Manter cópias de segurança em locais isolados da rede principal e testar periodicamente a sua restauração.
  • Autenticação Multifator (MFA): Implementar MFA em todos os sistemas críticos, especialmente em contas de administrador e acesso remoto.
  • Gerenciamento de patches: Estabelecer um processo rigoroso e ágil para aplicar atualizações de segurança em todos os sistemas e softwares.
  • Segmentação de rede: Dividir a rede em zonas de segurança para conter a movimentação lateral de invasores.
  • Monitoramento contínuo: Investir em ferramentas de detecção e resposta (EDR/XDR) e em uma central de operações de segurança (SOC) ativa.
  • Treinamento de conscientização: Capacitar funcionários para reconhecer tentativas de phishing e outras táticas de engenharia social.

Perguntas frequentes sobre o ataque ao SERPRO

O que é o SERPRO?

O Serviço Federal de Processamento de Dados é uma empresa pública federal, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos. É o maior fornecedor de soluções de TI para o setor público brasileiro, responsável por sistemas como a declaração do Imposto de Renda, a Carteira de Trabalho Digital e o sistema de processamento de dados do INSS.

O que fazer se eu for vítima de um ransomware?

Isole imediatamente o sistema infectado da rede. Não pague o resgate, pois isso não garante a recuperação dos dados e financia o crime cibernético. Acione a equipe de segurança da informação e entre em contato com a polícia. Restaure os dados a partir de backups limpos.

Como posso proteger minha empresa contra ransomware?

A melhor defesa é a prevenção. Mantenha sistemas atualizados, utilize senhas fortes e MFA, desconfie de e-mails e links suspeitos, e mantenha backups offline seguros. Um plano de resposta a incidentes bem definido também é crucial.

O SERPRO foi o único órgão público atacado recentemente?

Não. O setor público brasileiro tem sido um alvo frequente de cibercriminosos. Diversas entidades federais, estaduais e municipais já reportaram incidentes de segurança nos últimos anos, evidenciando uma necessidade urgente de investimento em segurança cibernética na administração pública.