0
0
O site da Prefeitura de Guarujá, no litoral de São Paulo, sofreu um ataque hacker e ficou sob comando de criminosos virtuais por mais de oito horas, conforme apurado pelo g1. A administração municipal informou que a invasão não causou nenhum prejuízo aos dados.
Ao acessar a plataforma, os usuários se deparavam com a imagem de uma caveira com facas enaltecendo o nome do grupo de hackers, que se denomina “DarknessGhost”.
Em nota, a Prefeitura de Guarujá informou que o portal está passando por reestruturação com modernização da infraestrutura de servidores para ser mantido atualizado diante das novas necessidades de segurança da informação. “No decorrer deste processo foi detectado um acesso não autorizado”, explicou a administração municipal.
Além da caveira estampada na página inicial do site, as três primeiras notícias publicadas tiveram os conteúdos substituídos por um comunicado: “Guarujá SP caiu na hackeada da Darknessghost team”, dizia a mensagem, que creditava o ataque ao hacker de pseudônimo “M4ndrak”.
Das três matérias alteradas, duas tinham imagens com fundo preto dando destaque ao nome do grupo e ao perfil do Twitter, enquanto a terceira tinha uma montagem do presidente da República, Lula da Silva (PT), vestido com roupa de presidiário.
O grupo hacker publicou sobre a invasão no perfil deles no Twitter às 23h24 de segunda-feira (28). No entanto, a prefeitura informou que soube do caso no início do expediente desta terça-feira (29) e, em menos de uma hora, resolveu o problema.
A administração municipal não informou o horário em que retomou o controle do site, mas segundo apurado pelo g1, o acesso voltou por volta das 9h.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/q/K/7HHd6FSgm1WJdlx8U29A/design-sem-nome-77-.jpg)
Especialista
Segundo Lorenzo Parodi, presidente da Associação Nacional de Combate a Fraudes (Ancaf) e perito judicial em fraudes, falsificações e forense digital, qualquer site é sensível aos ataques virtuais.
Para ele, nenhuma segurança é inquebrável, pois assim como a segurança aumenta, as técnicas de invasão também evoluem.
“Não tem fim. Se tiver no nível de alta segurança, quem vai conseguir é um hacker de alta competência. Vai ser mais difícil, mas impossível não vai ser”, ressaltou.
De acordo com o especialista, há duas maneiras de uma invasão acontecer. A primeira é por descuido humano. No caso da prefeitura, por parte de algum funcionário. “Problemas criados pelo não cumprimento de regras de segurança”, explicou Parodi, que deu como exemplos deixar senhas expostas ou clicar em links desconhecidos.
A outra forma é por vulnerabilidade na infraestrutura do sistema de segurança do site. “Geralmente os ataques se aproveitam de uma, de outra ou de ambas. […] Mas na grande maioria dos casos, a vulnerabilidade é nas pessoas e não no sistema”.
Parodi diz que a principal regra para se evitar ataques “é manter uma postura de desconfiança. Não tem que confiar no que vê e recebe, tem que desconfiar”, aconselhou.
FONTE: G1