Ministério da Saúde é «invadido» e 50 TB são supostamente roubados

Ministério da Saúde é «invadido» e 50 TB são supostamente roubados

O Ministério da Saúde sofreu um suposto ataque cibernético na madrugada de sexta-feira (10). Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado:

“Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos”.

Até o momento, não há informações sobre como o ataque foi realizado e a página com o recado continua online. Como é possível observar, o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.

Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos
Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos

O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde. Quando tivermos mais evidências, poderemos confirmar a informação.

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado – isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.

Fonte: https://www.tecmundo.com.br

Registros SPF do Google APPS

Olá amigo!

Se você usa o serviço Google Apps e os emails não estão saindo nem chegando na caixa de correio, provavelmente você vai precisar mudar o SPF no seu painel de gerenciamento de DNS.

  • ANTIGO: v=spf1 include:aspmx.googlemail.com ~all
  • NOVO: v=spf1 include:_spf.google.com ~all

Publicar um registro SPF usando -all em vez de ~all pode gerar problemas de entrega. ConsulteIntervalos de endereço IP do Google para obter detalhes sobre os endereços de servidores de e-mail do Google Apps.

Salve as alterações.

As alterações nos registros DNS podem levar até 48 horas para serem propagadas pela internet.

Se tiver dificuldades em criar um registro SPF, entre em contato com seu provedor de domínio para obter assistência.

Ferramentas de DNS

Características

LINK: http://ipok.com.br

  • Conjunto completo de ferramentas de dns
  • Mais de 40 testes online
  • Certifique a configuração de seu domínio
  • Veja o tempo de resposta de diversos serviços
  • Se seu firewall esta devidamente configurado
  • Análise diversos componentes de seu domínio:
    • Registro do domínio
    • Servidor DNS
    • Registro SOA
    • Servidor de email
    • Servidor Web (WWW)
  • Pesquisa em blacklists.
  • Verificação de dns reverso.
  • Cálculo de Netmask e Subnet
  • ISP podem usar o DNSReport e anexar como documentação para seus clientes.