Falha no código PHP propiciou ao invasor derrubar portais de várias cidades catarinenses
Da Redação
Um ataque hacker derrubou os sites dos municípios catarinenses que utilizam a plataforma da Fecam. A entidade emitiu nota para explicar o que aconteceu e se justificou dizendo que está em fase de atualização dos sites e que estes já estão em novo formato para não sofrerem ações como esta. Na região, ficaram indisponíveis na rede, por exemplo, os sites de Içara, Balneário Rincão, Cocal do Sul, Morro da Fumaça, Siderópolis, Nova Veneza e Treviso. E permaneceram na rede por não fazer parte do mesmo sistema Urussanga e Criciúma.
A hacker fez piada com o sistema (imagem): “Olá programadores da FECAM, acho que vocês faltaram algumas aulas de PHP na faculdade. Como vocês já são crescidinhos não terão anotação na agenda para seus pais verem, mas levarei a maior parte das cidades de Santa Catarina pro Zone-H. Se preocupem não, as vezes esquecer que o PHP tem mais de um tipo de sintaxe é normal. Tô brincando, é não, vocês são burros pra ****** mesmo. Abaixo a ***** do isolamento, não queremos máscaras e nem distanciamento social. #Bolsonaro2022. Um abraço do Shawty Boy, Defacer número 1 do Sul ;)”, escreveu para a Federação, assinando como Shawty Boy.
“Fornecemos uma plataforma que atende as necessidades dos municípios com publicações e notícias. A plataforma tem uma base, com sistema de informação hospedadas em servidor. Estamos em fase de atualização, mas não deu tempo de atualizar estes sites que ficaram fora do ar”, disse a respeito do fato o coordenador administrativo e financeiro da Fecam, Thiago Moraes.
Ainda segundo ele, esta é uma situação estadual. “O ataque ainda estava acontecendo quando decidimos bloquear o acesso ao servidor. Identificamos e fizemos o levantamento do que realmente aconteceu para tirar os sites do ar e vimos que mudou somente a página inicial dos sites. Ao acessar, ela redireciona para onde tem aquela mensagem que está circulando nas redes, até de cunho político”, relata.
Mensagem do presidente da Fecam
Segundo o presidente da Fecam, Clenilton Carlos Pereira (foto), prefeito de Araquari, a equipe da federação “segue atuando para reverter o transtorno e colocar os portais novamente no ar”. “Todos os dados estão intactos. Restauramos o backup e tomamos as medidas preventivas. Os serviços oferecidos internamente no município, os sistemas internos, não têm relação e não sofrem com este ataque. Também não houve vazamento de dados das prefeituras. Estamos trabalhando para restaurar e ativar os portais, então esperamos que em breve os portais voltem ao normal gradualmente”, afirmou.
Íntegra da Nota da Fecam:
Alguns dos sites dos municípios, associações e consórcios fornecidos pela FECAM foram atacados nesta madrugada de quarta-feira (01). Os criminosos divulgaram mensagens de cunho ofensivo, com teor político e defendendo medidas contrárias às recomendações de proteção contra a disseminação da Covid-19. A FECAM é uma defensora intransigente da vacinação e das medidas protetivas.
Como resposta a este ataque a FECAM bloqueou o acesso a todos os sites de forma preventiva, para aplicação de segurança. Tanto a equipe interna quanto os parceiros externos, estão trabalhando para solucionar o problema da maneira mais breve possível. Novos portais e novos e-mails não foram afetados pelo ataque, concentrado apenas no sistema antigo. Vale destacar que já estava em processo uma migração de tecnologias e sistemas que hospedam os sites dos municípios, associações e consórcios.
Todas as medidas cabíveis para apurar as responsabilidades civis e criminais do ato estão sendo tomadas pela FECAM. Informamos ainda que até o momento somente as páginas iniciais dos portais foram afetadas.
