Quebec fechará cerca de 4.000 sites do governo após a ameaça de um ciberataque internacional a um sistema de registro amplamente utilizado.
Alguns 3.992 sites do governo provincial podem estar em risco, incluindo aqueles relacionados à saúde, educação e administração pública, de acordo com Éric Caire, ministro de Quebec para a transformação digital do governo.
Em entrevista coletiva no domingo, Caire disse não haver indicação de que o governo foi vítima de um ataque cibernético bem-sucedido e chamou a decisão de interromper o acesso a sites públicos como uma “medida preventiva”.
“Estávamos enfrentando uma ameaça com um nível crítico de 10 em 10”, disse ele. “De acordo com os novos protocolos do chefe de segurança da informação do governo, [essa classificação] exige automaticamente o fechamento dos sistemas visados.”
Caire disse que os sites em risco, que usam a biblioteca de registro Apache Log4j, estão sendo inspecionados e se tornarão disponíveis ao público assim que forem eliminados das vulnerabilidades.
O portal ClicSanté usado para agendar vacinas COVID-19 na província não usa o sistema de registro comprometido, então o site permanece acessível.
Embora o número de sites direcionados esteja na casa dos milhares, Caire diz que o público pode esperar que a maioria retorne online com bastante rapidez, porque nem todos são altamente solicitados.
Detectar a vulnerabilidade em um site é um processo curto, mas sem um inventário, diz ele, verificar se todos os sites usam a biblioteca afetada pode levar vários dias.
“É como dizer quantos quartos em todos os prédios do governo de Quebec usam lâmpadas de 60 watts”, disse ele. “Não sei, então você vai a cada cômodo e vê se é de 60 watts.”
Eric Parent, especialista em segurança cibernética e CEO e fundador da EVA Technologies, afirma que a abordagem sistemática do governo é uma estratégia que todo especialista em segurança cibernética recomendaria.
“Também vimos invasores explorando [a vulnerabilidade] em várias partes do mundo, o que significa que eles estão prontos para usá-la”, disse ele.
“O melhor cenário é desligar tudo e reiniciar todos os sistemas, sabendo que estão OK.”
A província se junta à Agência de Receitas do Canadá, que suspendeu seu serviço online na sexta-feira depois de saber de uma “vulnerabilidade de segurança que afeta organizações em todo o mundo”.
Fonte: https://www.cbc.ca/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…