Quebec fechará cerca de 4.000 sites do governo após a ameaça de um ciberataque internacional a um sistema de registro amplamente utilizado.
Alguns 3.992 sites do governo provincial podem estar em risco, incluindo aqueles relacionados à saúde, educação e administração pública, de acordo com Éric Caire, ministro de Quebec para a transformação digital do governo.
Em entrevista coletiva no domingo, Caire disse não haver indicação de que o governo foi vítima de um ataque cibernético bem-sucedido e chamou a decisão de interromper o acesso a sites públicos como uma “medida preventiva”.
“Estávamos enfrentando uma ameaça com um nível crítico de 10 em 10”, disse ele. “De acordo com os novos protocolos do chefe de segurança da informação do governo, [essa classificação] exige automaticamente o fechamento dos sistemas visados.”
Caire disse que os sites em risco, que usam a biblioteca de registro Apache Log4j, estão sendo inspecionados e se tornarão disponíveis ao público assim que forem eliminados das vulnerabilidades.
O portal ClicSanté usado para agendar vacinas COVID-19 na província não usa o sistema de registro comprometido, então o site permanece acessível.
Embora o número de sites direcionados esteja na casa dos milhares, Caire diz que o público pode esperar que a maioria retorne online com bastante rapidez, porque nem todos são altamente solicitados.
Detectar a vulnerabilidade em um site é um processo curto, mas sem um inventário, diz ele, verificar se todos os sites usam a biblioteca afetada pode levar vários dias.
“É como dizer quantos quartos em todos os prédios do governo de Quebec usam lâmpadas de 60 watts”, disse ele. “Não sei, então você vai a cada cômodo e vê se é de 60 watts.”
Eric Parent, especialista em segurança cibernética e CEO e fundador da EVA Technologies, afirma que a abordagem sistemática do governo é uma estratégia que todo especialista em segurança cibernética recomendaria.
“Também vimos invasores explorando [a vulnerabilidade] em várias partes do mundo, o que significa que eles estão prontos para usá-la”, disse ele.
“O melhor cenário é desligar tudo e reiniciar todos os sistemas, sabendo que estão OK.”
A província se junta à Agência de Receitas do Canadá, que suspendeu seu serviço online na sexta-feira depois de saber de uma “vulnerabilidade de segurança que afeta organizações em todo o mundo”.
Fonte: https://www.cbc.ca/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…