domingo, 12 de novembro de 2017

Governo de SP diz que site que estava minerando Monero foi hackeado

Governo de SP diz que site que estava minerando Monero foi hackeado
Governo de SP diz que site que estava minerando Monero foi hackeado
O site Cidadão.gov, responsabilidade do governo de São Paulo, foi pego utilizando uma coinhive para mineração de Monero no código-fonte da página. Ao visitar o site na quinta-feira passada, usuários poderiam sentir lentidão no computador — e, dependendo da quantidade de acessos ao domínio, até um aumento na conta de luz. Ontem, a grande questão que pairava era: a ação foi realizada por um funcionário malicioso ou um invasor? Segundo a assessoria do governo ao site TecMundo, uma falha de segurança no site permitiu que um invasor injetasse a coinhive.

Felizmente, a assessoria deixou claro que a falha de segurança no Cidadão.gov foi resolvida e a coinhive que minerava criptomoedas foi retirada do site. Ainda, neste momento, o site se encontra seguro: o atacante não realizou outros movimentos maliciosos, como a injeção de malware.

"Não foi uma ação nossa e estamos investigando. Provavelmente, foi fruto de um ataque. Nós não temos qualquer interesse em minerar criptomoedas", comentou a assessoria ao TecMundo. "Foi uma falha de segurança que já foi superada, não é uma ação de funcionário. É uma questão externa e estamos apurando como foi feito".




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: