Perícia do MPF conclui análise sobre ciberataque ocorrido em abril

A Escola Superior do Ministério Público da União (ESMPU) concluiu a análise do laudo técnico da auditoria sobre o ciberataque, ocorrido no dia 27 de abril, na instituição. Conduzido pela Secretaria de Perícia, Pesquisa e Análise da Procuradoria-Geral da República (SPPEA/PGR), a auditoria sobre o incidente de segurança constatou que, além de infectar computadores e criptografar dados, os criminosos também tiveram acesso a arquivos disponíveis em pasta de rede compartilhada entre servidores com dados pessoais de usuários dos serviços da ESMPU. Ressalta-se que os sistemas e banco de dados da instituição não foram afetados, ou seja, as evidências da auditoria apontam que o acesso não autorizado foi pontual.  

A inspeção ainda não conseguiu identificar o IP ou algum outro elemento que permita personalizar os autores, nem mesmo identificar o vetor inicial de entrada utilizado. O resultado da auditoria será comunicado à Autoridade Nacional de Proteção de Dados (ANPD). 

A ESMPU ressalta que, ao ser detectado o ciberataque, foram adotadas todas as medidas de segurança indicadas por especialistas para conter os danos e resguardar os dados sob sua responsabilidade. Diante do ocorrido, a instituição lamenta o vazamento de informações. 

Ciberataque – No dia 27 de abril, um ataque hacker afetou os computadores da ESMPU. A restauração da infraestrutura básica de conectividade e de rede e dos sistemas administrativos e acadêmicos ocorreu de forma rápida e foi conduzida por uma força tarefa composta pela equipe da Secretaria de Tecnologia da Informação (STI/ESMPU), servidores da área de outros ramos do MPU e representantes das empresas prestadoras de serviços (como firewall, backup e segurança da dados). 

Devido à ágil atuação, em dez dias, os principais serviços administrativos e acadêmicos da ESMPU já estavam disponíveis. Além disso, logo após o ataque, a ESMPU reforçou suas medidas de segurança, com a criação do Programa Estratégico de Cibersegurança, que passou a integrar o programa de transformação digital.