URGENTE: Ataques hackers afetam sites do STF, Polícia Federal e escritório da família de Moraes

Nacional
Compartilhe

fonte: terra brasil noticias 

Na terça-feira (3), um grupo hacker reivindicou ataques aos sistemas do Supremo Tribunal Federal (STF), Polícia Federal, Anatel (Agência Nacional de Telecomunicações) e o escritório de advocacia Barci de Moraes, da família do ministro Alexandre de Moraes.

Os órgãos indicam a possibilidade de ataques DDoS (negação de serviço), que consistem em milhares de acessos simultâneos a determinados sites para tirar as redes do ar. Segundo o grupo, tais ataques vieram em resposta ao bloqueio do X (antigo Twitter), determinado por Alexandre de Moraes.

O que são ataques DDoS?

Os ataques DDoS, ou Distributed Denial of Service, são uma tática comum em crimes cibernéticos. Eles envolvem enviar uma quantidade massiva de acessos simultâneos a um site ou servidor, com o objetivo de sobrecarregá-lo até que fique inoperante.

Normalmente, esses ataques não resultam em roubo de dados, mas causam interrupções massivas nos serviços. Órgãos públicos, como o STF, conseguem resolver esses problemas geralmente em menos de 24 horas.

Como foram atingidos o STF, a Polícia Federal e a Anatel?

De acordo com informações preliminares, a rede interna da Polícia Federal esteve fora do ar desde o início da tarde de terça-feira. Sites relacionados à PF também não estavam disponíveis para o público externo. O escritório de advocacia Barci de Moraes e o site da Anatel enfrentaram problemas semelhantes.

O STF confirmou que seu site ficou fora do ar na sexta-feira (30) por cerca de 10 minutos. A equipe técnica do tribunal agiu rapidamente, adicionando camadas extras de segurança para normalizar o acesso sem prejuízos operacionais.

Quais foram as recomendações do GSI?

Com o aumento de ataques DDoS, o Gabinete de Segurança Institucional (GSI) emitiu uma recomendação por meio do CTIR Gov (Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo) na segunda-feira (2).

  • Consultarem o documento da Agência Cibernética de Singapura, que lista práticas para conter ataques hackers.

  • Sanar com urgência as vulnerabilidades cibernéticas identificadas.

  • Implementar as recomendações e alertas expedidos pelo CTIR Gov.

O GSI destacou que os ataques DDoS estão “entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet.”

Como prevenir futuros ataques DDoS?

A prevenção de ataques DDoS exige uma combinação de diversas práticas de segurança cibernética. Aqui estão algumas recomendações para proteger organizações contra futuros ataques:

  1. Monitoramento Contínuo: Utilize ferramentas de monitoramento de redes para detectar tráfego anômalo.

  2. Filtragem de Tráfego: Implementar filtros que bloqueiem tráfego suspeito antes de atingir o servidor.

  3. Redundância: Distribuir a infraestrutura de rede em vários servidores para minimizar a sobrecarga.

  4. Escalabilidade: Use soluções que aumentem automaticamente a capacidade de tráfego durante um ataque.

  5. Treinamento: Capacite os funcionários sobre práticas de segurança e protocolos durante ataques.

Por fim, é crucial que as organizações permaneçam vigilantes e atualizadas com as melhores práticas em cibersegurança, para se defenderem contra novas e emergentes ameaças cibernéticas.