Site do governo de SP sofreu uma invasão hacker após falha de segurança

Ontem (09), o site Cidadão.gov, responsabilidade do governo de São Paulo, foi pego utilizando uma coinhive para mineração de Monero no código-fonte da página. Ao visitar o site na quinta-feira passada, usuários poderiam sentir lentidão no computador — e, dependendo da quantidade de acessos ao domínio, até um aumento na conta de luz. Ontem, a grande questão que pairava era: a ação foi realizada por um funcionário malicioso ou um invasor? Segundo a assessoria do governo ao TecMundo, uma falha de segurança no site permitiu que um invasor injetasse a coinhive.

Felizmente, a assessoria deixou claro que a falha de segurança no Cidadão.gov foi resolvida e a coinhive que minerava criptomoedas foi retirada do site. Ainda, neste momento, o site se encontra seguro: o atacante não realizou outros movimentos maliciosos, como a injeção de malware.

comentou a assessoria ao TecMundo.

Recentemente, outros sites foram pegos com coinhives sem avisar o visitante. Entre eles, o site pay-per-view do UFC e o The Pirate Bay, que também foram pegos minerando Monero. Vale notar: a mineração de criptomoedas não é crime, contudo, quando realizada por sites, é interessante avisar aos visitantes que a prática é realizada.

Fonte: TecMundo