Notícias

No último dia 12/04 às 17h17 a Fiocruz foi notificada através de um e-mail anônimo sobre uma possível vulnerabilidade em um de seus sistemas, tratando-se de invasão por hacker com relatório de “possíveis falhas” identificadas pelo invasor. Imediatamente, a área de segurança da informação da Fiocruz iniciou a análise do relatório enviado e confirmou a vulnerabilidade apresentada. O acesso ao sistema foi bloqueado e adotadas as medidas para tratamento do incidente.

O sistema em questão é uma iniciativa do Escritório Técnico da Fiocruz em Rondônia para monitoramento da temperatura de freezers que ainda se encontra em fase de desenvolvimento, utilizando, inclusive, registros fictícios em sua base de dados de teste. O sistema está hospedado no servidor da Fiocruz, utilizando uma máquina virtual, ou seja, é um compartimento protegido na nuvem, do qual não é possível acessar outros softwares ou serviços da instituição.

Cabe esclarecer que a vulnerabilidade encontrada não guarda qualquer relação com a infraestrutura de tecnologia da informação de Bio-manguinhos, unidade da Fiocruz localizada no Rio de Janeiro e responsável pela produção da vacina de Oxford-AstraZeneca. A unidade de Bio-manguinhos possui uma infraestrutura computacional destinada exclusivamente à produção de vacinas, segue as boas práticas nacionais e internacionais de segurança da informação e passa por frequentes auditorias de diversos organismos de controles.