Os hackers do grupo Lapsus$, o mesmo que atacou o site do Ministério da Saúde, afirmam ter invadido o site dos Correios, que apresentou instabilidade nesta quinta-feira (23/12).
O ataque foi anunciado pelo próprio grupo Lapsus$, em seu canal no aplicativo de mensagens Telegram. Segundo o site TecMundo, a publicação, em espanhol dizia:
Anunciamos um ataque cibernético contra o Correios.com.br. Os serviços estão atualmente offline!
O grupo também disse que mais detalhes sobre a ação serão revelados em breve. Por outro lado, um porta-voz dos Correios disse que ainda estão “buscando informações” sobre a queda dos serviços.
O site CISO Advisor ouviu "um pesquisador de segurança que examinou os servidores expostos na web concluiu que alguns usam Nginx e estão desatualizados, o que pode implicar a existência de falhas de segurança". Também segundo o site:
Os serviços foram restaurados no endereço www2.correios.com.br, num endereço IP que pertence ao mesmo range de IPs alocado aos Correios, sendo o endereço “www” redirecionado para esse. Todos os serviços dos Correios voltaram ao ar em seguida. A rapidez com que os serviços foram restaurados aparentemente indica que a equipe de TI da empresa tem um plano de contingência e os recursos para executá-lo.
As reclamações dos usuários que não estavam conseguindo acessar o sistema de rastreamento on-line dos Correios começaram no início da madrugada, e o pico de reclamações aconteceu às 8h46, de acordo com a ferramenta Down Detector.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
