Falha em site legado expõe vulnerabilidade crítica na saúde pública britânica
NHS Scotland – Um portal antigo da rede de saúde foi comprometido recentemente, fazendo com que subdomínios oficiais fossem redirecionados para páginas de pornografia e transmissões esportivas piratas, segundo revelou o site TechRadar.
- Em resumo: hacker usou domínio institucional para lucrar com conteúdo adulto e streaming ilegal de futebol.
Como o golpe funcionou e por que passou despercebido
De acordo com a apuração, invasores exploraram um servidor desatualizado para inserir códigos de redirecionamento. O ataque passou despercebido por meses, um cenário comum em portais governamentais mantidos sem patch de segurança. Levantamento recente do TechCrunch revela que sistemas de saúde acumulam 60% mais falhas não corrigidas do que o setor financeiro.
“Um website legado foi comprometido e usado para promover conteúdo inapropriado, mas já foi retirado do ar”, destaca o relatório original.
Impacto na confiança pública e lições para outras organizações
A exposição de domínios .scot ligados à saúde pública não afeta apenas a reputação do NHS, mas também pode levar a golpes de phishing; usuários tendem a confiar em endereços governamentais. Especialistas lembram que o setor médico britânico já sofreu 1,7 mil incidentes cibernéticos em 2023, segundo a National Cyber Security Centre (NCSC). Como prevenção, recomenda-se inventário contínuo de sites legados, dupla autenticação e escaneamento automatizado de DNS para flagrar redirecionamentos suspeitos.
O que você acha? A falha indica descuido isolado ou um problema estrutural na proteção de dados públicos? Para mais análises sobre segurança digital, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / NHS Scotland
