A Empresa Brasileira de Correios e Telégrafos restaurou hoje às 9h35 (horpario de Brasília) seus serviços na internet, depois de um ataque anunciado às 02h13 pelo grupo Lapsus$, o mesmo que atacou os servidores do Ministério da Saúde no início do mês.
A partir do momento do ataque, todos os serviços em 26 endereços IP dos Correios ficaram prejudicados. Especialistas consultados pelo CISO Advisor indicaram que a empresa havia também suspendido os serviços para fazer manutenção.
Nesse intervalo, os dois servidores DNS dos Correios estiveram operando, mas os servidores de produção respondiam com o código de erro 503 ao serem acessados, o que indicava sistema não-disponível.
Os servidores do Correio estão hospedados na Algar Telecom, segundo serviços de busca de hosts da Internet. Um pesquisador de segurança que examinou os servidores expostos na web concluiu que alguns usam Nginx e estão desatualizados, o que pode implicar a existência de falhas de segurança.
Os serviços foram restaurados por no endereço www2.correios.com.br, num endereço IP que pertence ao mesmo range de IPs alocado aos Correios, sendo o endereço “www” redirecionado para esse. Todos os serviços dos Correios voltaram ao ar em seguida. A rapidez com que os serviços foram restaurados aparentemente indica que a equipe de TI da empresa tem um plano de contingência e os recursos para executá-lo.
O ataque foi anunciado de madrugada pelo próprio grupo Lapsus$, no canal que mantém no Telegram. Nos 537 comentários feitos desse momento até a publicação deste texto, muitos manifestavam revolta e preocupação pelo fato de os Correios serem uma organização da mais ampla utilidade pública, especialmente para a entrega das encomendas de fim de ano, incluindo os presentes de Natal.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Fonte: https://www.cisoadvisor.com.br/
Postar um comentário