NetSaber - Banco de Notícias

Balanço do Serpro revela a ocorrência de 25 ataques virtuais na última semana

O Serviço Federal de Processamento de Dados (Serpro) anunciou nesta terça-feira (28) que detectou cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios hospedados na estrutura de rede da empresa e que todos eles foram contidos. Os sítios administrados pelo Serpro não sofreram qualquer tipo de invasão, afirma o órgão.

Dentre os sites que os jornais anunciaram como tendo sido atacados, o Serpro administra o da Presidência, o Portal Brasil  e o da Receita Federal. Os outros sítios web de ministérios e demais órgãos de governo mencionados não estão sob a responsabilidade da empresa.

As ações foram realizadas por meio de negação de serviço (DdoS - Denial of Service), e segundo o Serpro, não houve vazamento de dados sigilosos. As informações divulgadas como originadas dos ataques são públicas e podem ser obtidas em consultas a sítios de governo.

Durante os ataques, o Serpro coletou logs de dados, que são registros de atividades nos sistemas, tratados como evidências das ações contra os sítios. Esses logs foram encaminhados para a Polícia Federal e para a Agência Brasileira de Inteligência (Abin).

Além disso, o Serpro afirmou que vai mudar gradualmente o protocolo de endereços de internet dos serviços administrados, seguindo tendência mundial de substituição do Protocolo Internet versão 4 (IPv4) para a versão 6 (IPv6). Segundo o diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada por causa dos ataques e permitirá maior precisão na identificação de máquinas usadas nessas ações.

Histórico dos ataques

A primeira ocorrência foi detectada às 0h30 do dia 22 de junho, a partir de mais de 1000 endereços diferentes, com aproximadamente 300 mil simulações de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos que afetaram os  da Presidência e do Portal Barsil. Os sítios web ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão no breve período posterior.

Ainda no dia 22, o portal da Receita sofreu tentativa de negação de serviço, com início às 12h30 e duração aproximada de 30 minutos. O ataque foi contido pela área de segurança do Serpro, não ocorrendo indisponibilidade do serviço.

O Serpro é administrador da Infovia, rede óptica que é utilizada como canal de comunicação de dados pelos ministérios. Por meio deste canal, a empresa tem auxiliado os órgãos usuários da via, ainda que não possuam contrato de prestação de serviços de TI com o Serpro, a conter outros ataques a sites de terminação "gov.br".

A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de comunicações construída para fornecer aos órgãos do governo federal, situados na capital do País, um conjunto de serviços e funcionalidades em ambiente seguro, de alta performance e de alta disponibilidade.

Fonte:
Serpro