Em 24 de junho de 2025, o portal Gov.br e diversos serviços federais ficaram instáveis após um ataque de negação de serviço (DDoS), segundo o TecMundo . O alvo principal foi o domínio gov.br, afetando também sites do Ministério da Saúde, INSS, Polícia Federal e Anatel. Dados no DownDetector confirmam um pico nas queixas de queda de acesso
O ataque foi reivindicado por Azael, hacker brasileiro associado a grupos hacktivistas, que declarou ter feito o ataque como “aviso” à Polícia Federal . Estima-se que os sites tenham sofrido tráfego massivo, impondo lentidão e indisponibilidade — características típicas de ataques DDoS, que visam interromper o acesso a serviços essenciais
Impactos em serviços públicos e segurança nacional
Quando plataformas como Gov.br, INSS e carteiras digitais ficam fora do ar, cidadãos não conseguem acessar benefícios, agendar serviços ou obter documentos, afetando diretamente a população. Além dos transtornos, incidentes assim revelam fragilidades na defesa digital das infraestruturas críticas.
Dica de prevenção para setores público e privado:
Implementar mitigação de DDoS em camadas com firewalls que identifiquem tráfego malicioso e redirecionem para serviços de filtragem na nuvem;
Utilizar CDN e redes distribuidoras de tráfego para diluir picos e absorver tentativas de sobrecarga;
Monitoramento proativo de tráfego e alertas em tempo real para resposta imediata;
Elaborar plano de continuidade de negócios, incluindo comunicação transparente com o público e equipes preparadas para suporte em momentos críticos.
O ataque recente ao Gov.br mostra que nem as plataformas governamentais estão imunes a ameaças cibernéticas. A adoção de estratégias robustas, como mitigação DDoS, monitoramento e governança de incidentes, é fundamental para garantir disponibilidade e confiança. Conte com a LC SEC para implementar soluções de defesa, realizar testes estruturados e capacitar equipes na gestão segura de infraestruturas críticas.
Saiba mais em: lcsec.io