O Sistema Digital de Fiscalização (SIF) da Prefeitura de Belo Horizonte (PBH) foi invadido por hackers no início da tarde desta terça-feira (8/6). Ao entrar no sistema, os servidores encontraram uma mensagem que ataca diretamente o prefeito Alexandre Kalil (PSD) por causa das restrições impostas ao comércio durante a pandemia.
“Prefeito Kalil, todas as suas ações como gestor de uma das maiores capitais brasileiras serviram para o fim de manter burocracias e destruir a economia. Os empresários de Belo Horizonte te amaldiçoam”, diz a mensagem congelada na tela dos computadores da prefeitura.
O texto continua demonstrando a insatisfação com a administração de Kalil. “Fechar os comércios não faz de você um salvador de vidas, mas um parasita que tira a comida de todos que dependem do próprio trabalho e não da política”, continua a mensagem.
O sistema que foi atacado é gerenciado pela Empresa de Informática e Informação do Município de Belo Horizonte (Prodabel) e tem todas as informações de ações fiscais. É o canal em que o fiscal registra as interdições, autos, relatórios, tanto na rua através do tablet, de casa, ou do local de trabalho.
“Isso nunca aconteceu! Estamos assustados”, relatou uma fonte ao Estado de Minas. O sistema tem dados de munícipes, empresas e fiscais – informações sigilosas e individuais, como CPF, RG, CNPJ. “Espero que não tenham roubado ou apagado informações. Não sei se teriam essa capacidade ou se seria possível isso”, acrescentou.
Segundo fiscais que trabalham na prefeitura, todo o trabalho do setor foi paralisado por causa do ataque. A prefeitura informou que nenhum dado foi perdido ou vazado.
“A Prefeitura de Belo Horizonte, por meio da Prodabel, informa que houve um incidente de segurança, hoje, por volta de 12h10, nos sistemas da PBH. Ressaltamos que, em breve, todos os sistemas voltarão a funcionar normalmente, e que nenhum dado foi perdido ou vazado”, respondeu, em nota.
Foi feito um Boletim de Ocorrência na Polícia Civil, especializada em crimes cibernéticos.
Logo abaixo da mensagem de ataque ao prefeito, o autor do ataque manda “um salve” para nicknames com dizeres pejorativos e preconceituosos: “nordestino gay”, “carioca gay”, “deveras homossexual”.
A mensagem é finalizada com uma grande risada “HAHAHA…” em cima de um desenho de esqueleto ao lado do que seria um túmulo, acompanhado da frase “poor lost soul”, em português, “pobre alma perdida”.
O ataque é identificado como sendo parte do grupo de hackers “Noias do Amazonas (NDA)”, que atacam sistemas públicos em todo país.
Neste caso em específico, a mensagem diz que a invasão foi feita por uma pessoa que se identifica como Tak3. A conta no twitter, @tak3z00, zomba das invasões e se posiciona contra o isolamento social.
Imagina como deve ficar no papel a prova do crime UHEAueahueAHEUAHeuhAEUaheuaheAHUe%u2014 Hies. (@tak3z00) April 18, 2021
“Não tô acreditando que nego abriu um b.o. contra mim por causa de uma deface com a porra da foto do sorrizo ronaldo 9sic). Imagina como deve ficar no papel a prova do crime”, tuitou em 18 de abril após ataque ao Portal GCN, de Franca (SP).
Na mensagem do ataque ao sistema da PBH, o autor do hacker se diz paulista. “O mineiro teme o macaco paulista, São Paulo é meu país”.
O “deface”, mencionado na mensagem, é uma técnica que consiste na modificação de conteúdo e estética de uma página da web. Quem realiza esses ataques são conhecidos como ‘defacers’, que são usuários de computador que exploram vulnerabilidades de um site a fim de alterar sua página principal através de um servidor.
Os “defaces” são utilizados em cunho ativista ou político, com a intenção de degradar ou desmoralizar por meio da internet informações transmitidas por outras companhias ou instituições, privadas ou públicas.
A Polícia Federal (PF) prendeu, nesta terça-feira (8/6), membros de uma organização criminosa suspeitos do ataque hacker contra o sistema eletrônico do Supremo Tribunal Federal (STF).
Em maio, o site do tribunal chegou a ser retirado do ar. O Supremo informou, em nota, que a medida, que atingiu usuários externos, foi adotada para “garantir a segurança das informações.”
Fonte: www.uai.com.br
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…