Hacker usou credenciais válidas e cursos do governo para invadir sistema de alertas da Defesa Civil
Um hacker utilizou credenciais vazadas e cursos da plataforma IDAP para disparar alertas falsos da Defesa Civil entre 19 e 20 de junho. O Ministério da Integração e do Desenvolvimento Regional informou à Câmara que corrigiu a vulnerabilidade e restringiu o acesso ao sistema. A Polícia Federal investiga o caso
O Ministério da Integração e do Desenvolvimento Regional informou à Câmara dos Deputados que a invasão ao sistema de alertas da Defesa Civil foi realizada por um hacker que utilizou credenciais válidas de usuários da plataforma IDAP. De acordo com a pasta, o responsável pelo episódio, que se identifica como "Misantropi4", aprendeu a disparar os alarmes por meio de cursos disponíveis na própria plataforma do governo.
O incidente ocorreu entre a noite de 19 de junho e a madrugada do dia 20, quando celulares de moradores em diversas cidades brasileiras receberam avisos sonoros classificados como extremos. As mensagens, que não correspondiam a riscos reais, continham a palavra "misantropia" ou variações do termo, chegando a mencionar um suposto ataque alienígena em algumas localidades.
As explicações foram enviadas nesta sexta-feira (10) em resposta a um requerimento de informações do deputado Gustavo Gayer (PL-GO). O ministério relatou que detectou a falha às 23h59 do dia 19, momento em que bloqueou as contas utilizadas e retirou a publicação externa do sistema.
A investigação conduzida pela Polícia Federal aponta que o ataque explorou uma vulnerabilidade do sistema e utilizou credenciais que haviam sido vazadas em um grupo do Telegram. A pasta assegurou que ambos os problemas foram corrigidos e que a infraestrutura do órgão não foi comprometida.
Como medida de reforço à segurança cibernética, o acesso ao sistema passou a ser restrito à rede interna do órgão, com a implementação de autenticação de multifator. Além disso, as Defesas Civis que utilizarem a ferramenta deverão agora se conectar via VPN.