Os sistemas dos Correios foram alvo de um ataque cibercriminoso durante a madrugada desta quinta-feira (23), com sites e serviços online permanecendo fora do ar por algumas horas. Quem tentava acessar a página oficial do serviço, por exemplo, recebia uma mensagem de que o servidor estava indisponível, enquanto aplicativos e outras soluções deixaram de funcionar.
O funcionamento foi restabelecido em torno das 11h da manhã, com os Correios afirmando que as plataformas seguem funcionando com “quase toda a capacidade”. A estatal, entretanto, não confirmou ter sido vítima de um ataque cibernético, afirmando apenas que seu portal e parte dos sistemas corporativos apresentaram instabilidade, sem qualquer indício de perda ou sequestro de dados.
Enquanto isso, ainda na madrugada, o grupo LapSus assumiu a autoria de mais um ataque contra os serviços do governo. No Telegram, a quadrilha anunciou o golpe contra os Correios e prometeu dar mais informações, sem falar nas características do ataque e eventuais ações — foram eles, por exemplo, os responsáveis pelos incidentes contra o Ministério da Saúde, Polícia Federal, Controladoria Geral da União (CGU) e tantos outros órgãos oficiais que vêm sendo vítimas nas últimas duas semanas.
“A perspectiva é que esses ataques se intensifiquem, enquanto a sofisticação e escala continuam a quebras recordes”, aponta Claudio Bannwart, diretor regional da Check Point Research Brasil. De acordo com dados da empresa especializada em cibersegurança, houve um aumento de 62% nos golpes semanais em nosso país, bem como 8% nos incidentes especificamente relacionados a ransomware.
Por isso, a recomendação é quanto ao reforço das estratégias de segurança, principalmente em casos como o do governo brasileiro, em que polícias não adequadas de proteção podem ter tornado os sistemas vulneráveis. Os indícios, por exemplo, são de senhas disponíveis publicamente e seguindo padrões específicos, bem como falhas na atualização de servidores e erros humanos que levaram à ação em massa dos criminosos ao longo das últimas semanas.
No maior dos problemas, o aplicativo Conecte SUS, que traz todos os registros de internações, tratamentos e remédios obtidos pelos cidadãos no Sistema Único de Saúde, incluindo comprovantes de imunização contra covid-19, segue fora do ar desde o dia 10 de dezembro, quando os ataques começaram. O Ministério da Saúde não informou uma nova previsão de retorno, enquanto o ministro Marcelo Queiroga disse que a ideia era que a plataforma retornasse nesta quarta (22), o que não aconteceu.