Brecha em site do ONS revela informações sobre a estrutura do banco de dados de usuários da página. (Foto: Reprodução )
O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de hackers na noite de quinta-feira. A brecha foi corrigida no mesmo dia.
O G1 divulgou no início desta tarde que o órgão havia solucionado o problema em uma página de login, mas uma brecha semelhante continuava no sistema de cadastro. Pouco depois da publicação da reportagem, o órgão retirou esta página do ar.
"A rede operativa é blindada, separada da internet e operada via comando de voz", segundo informou a entidade, negando que o apagão que atingiu 18 estados na terça-feira (10) tenha sido causado por ação de hackers. O ONS cita o Ministério das Minas e Energia, que voltou a confirmar nesta segunda que o blecaute foi causado por curto-circuito .
O ONS é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).
“Na rede operativa só entra quem tem autorização. Quando há uma mudança muito brusca, o sistema identifica. Não garanto que é impossível, mas até agora não há indício [de invasão]”, informou.
Na semana passada, dois dias antes do apagão, o programa norte-americano de TV “60 minutes”, da rede CBS, informou que hackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .
E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack'n'roll” que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.
A falha foi publicada no jornal “Folha de S.Paulo” desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.
Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar “a um passo” da rede de controle. O órgão retirou a página do sistema de cadastro do ar.
Fonte:G1
0 comentários:
Postar um comentário