0
0
Quem precisou acessar serviços como a emissão de nota fiscal ou consultar informações das secretarias, teve dificuldades. Agora, o site está ganhando nova camada de segurança
O site da Prefeitura Municipal de Florianópolis foi alvo de ataque hacker no último domingo (20). Quem precisou acessar serviços como a emissão de nota fiscal ou consultar informações das secretarias, teve dificuldades nesta segunda-feira (21). O Covidômetro de Florianópolis, por outro lado, foi um serviço que permaneceu ativo.
O endereço da prefeitura na web ficou indisponível para o público externo na tarde desta segunda, para a instalação de uma camada de segurança e atualização dos serviços. Apenas a rede interna está funcionando normalmente.
Site da PMF permanecia fora do ar às 18h desta segunda-feira 21) – Foto: Reprodução/ND
A prefeitura confirmou o ataque hacker, mas garantiu que está tudo certo neste momento. Segundo a assessoria, tudo indica que o ataque foi no sistema operacional do servidor que hospeda o site.
Por meio da assessoria, foi divulgada a informação de que, nesse tipo de ataque, chamado “defacement”, o cracker desativa o sistema oficial do site e troca por uma outra página.
Ataque foi “para causar alarde”
O especialista em segurança digital da Teltec Solutions, Frederico Pereira, disse que ataques como esse no site da Prefeitura de Florianópolis são considerados mais simples e não exigem técnica muito avançada.
Segundo Pereira, um programa pode rastrear uma vulnerabilidade e encontrar a brecha necessária para ação de um script kiddie. “Muitas vezes, é algum erro de programação do site. Algo que o programador esqueceu aberto. Alguma informação que deixou dentro do código, às vezes, uma senha fraca do servidor que hospeda aquela página”, explicou o especialista.
De acordo com Pereira, muitas vezes, para deixar a página mais apresentável – trabalhar o que chamam de perfumaria – os sites são configurados com arquivos CSS, que ajudam, por exemplo, no enquadramento de imagens, deixando a página mais bonita para o usuário.
Muitas vezes, para facilitar a edição, o programador deixa o arquivo CSS aberto e se um invasor descobrir isso, pode trocar o CSS daquele site.
“O intuito sempre é fazer alarde. Tirar o site do ar, como o nome fala, defacement, a intenção é desfigurar de alguma forma. (…) Uma invasão no site da Prefeitura deixa isso bem na cara”, disse Pereira.
Entenda o que é Defacement
Pereira compartilhou com a reportagem que o CERT (Centro de Estudos, Resposta e tratamento de incidentes de Segurança no Brasil) lançou uma Cartilha de Segurança para Internet.
Segundo a cartilha, defacement – também chamado de pichação – é uma desfiguração de página. A técnica consiste em alterar o conteúdo da página web de um site.https://platform.twitter.com/embed/index.html?creatorScreenName=ND_mais_&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1340633075848515584&lang=pt&origin=https%3A%2F%2Fndmais.com.br%2Ftecnologia%2Fsite-da-prefeitura-de-florianopolis-e-alvo-de-ataque-hacker%2F&siteScreenName=ND_mais_&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px
É possível fazer isso de diversas formas, entre as quais, invadir o servidor onde o site está hospedado e alterar diretamente os arquivos que compõem o site; ou furtar senhas de acesso ao painel usado para administração remota.
Ainda segundo a cartilha, para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes, geralmente, os atacantes alteram a página principal do site.
Outra característica de um ataque do tipo defacement, é que o invasor pode deixar uma marca, uma assinatura, como ocorreu neste ataque realizado no último domingo no site da PMF.
Via Twitter, os criminosos virtuais também registraram a ação que deixou indisponível, nesta segunda, o site da PMF.
Prevenção
Segundo o especialista, o melhor jeito de se prevenir de ataques como esse no site da PMF e de encontrar eventuais brechas no próprio site é adotar o máximo de cuidados na hora de fazer a página.
Até o fechamento da reportagem, às 18h, o site da PMF ainda estava fora do ar. Segundo a assessoria, a normalização do sistema deve ocorrer nas próximas horas.
FONTE: NDMAIS