O documento descreve 5 ataques cibernéticos a órgãos públicos brasileiros entre 2019 e 2022, incluindo vazamento de dados do CNJ em 2019, bloqueio de sistemas do STJ em 2020, ransomware que criptografou arquivos do governo da Bahia em 2021, exclusão de dados do ConecteSUS em 2021, e redirecionamento dos sites do governo da Bahia em 2022.

1. Nos últimos anos, acompanhamos um crescimento
no número de ataques a órgãos públicos, ou seja, a
instituições importantes que guardam informações
sensíveis tanto de um país, quando de seus cidadãos.
Com a chegada da Covid-19 no cotidiano do mundo, a
necessidade da rápida digitalização das coisas levou ao
aumento das brechas e oportunidades de ataques.
Veja aqui 5 ataques impactantes que comprometeram
órgãos do setor público no Brasil:
abril
2019
Quando Ameaça
Órgão
afetado
Consequências
Foram vazadas 6 mil linhas
de dados com informações
pessoais e credenciais de
acesso para serviços do CNJ.
novembro
2020
maio
2021
dezembro
2021
janeiro
2022
CNJ
STJ
Governo
Bahia
Conecte
SUS
TJ-RS
Vulnerabilidade
não informada
Bloqueio dos processos e
endereços de e-mails de todo
o tribunal. Todos os sistemas
do STJ foram retirados do ar.
Ransomware
(supostamente)
A ameaça criptografou arquivos
e exigiu o pagamento de um
resgate no valor de US$
5.000.000.
Ransomware
REvil
Exclusão de 50 TB de informações
pertencentes ao órgão. App Conec-
teSUS não apresentou informações
sobre vacinas por vários dias.
Ransomware
(supostamente)
Os sites institucionais da Bahia
passaram a redirecionar os usuários
para outra página com insultos ao
governador do Estado.
Redirecionamento
de página
eset.com/br eset @esetbr
Órgãos
governamentais
na mira dos
cibercriminosos