Cyber Incident Victim: Força Aérea Brasileira
Date:
Mar 2025
Location:
Brazil
Summary
ForçaAérea Brasileira confirmed that its online portal suffered a distributed denial‑of‑service attack that saturated access to its services and disrupted the availability of its web pages. The organization’s protection system automatically severed internet connectivity once the attack was detected, containing the incident at the first defensive barrier and preventing any further escalation. Officials stated that no sensitive data were leaked and that the force’s operational capacity remained unaffected, with the portal restored to normal operation after the mitigation.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 2 motives | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Ataque denegação de serviço distribuído (DDoS) foi registrado contra o portal da Força Aérea Brasileira na quarta‑feira, 19 de março de 2025, causando instabilidade no acesso às páginas disponíveis na rede mundial de computadores. Segundo o comunicado oficial divulgado pela FAB por meio da Security Report, o ataque consistiu no uso de ferramentas por um atacante que saturaram o acesso aos serviços prestados pela força, tornando inviável a rotina da plataforma digital. A detecção ocorreu rapidamente, pois o sistema de proteção identificou o tráfego malicioso e, assim que o ataque foi percebido, desconectou automaticamente o acesso à internet, impedindo eventuais desdobramentos de maior gravidade. Essa ação automática foi descrita como a primeira barreira de defesa, responsável por conter o incidente antes que ele pudesse se propagar para outros sistemas ou causar danos mais graves.
A contenção do ataque foi realizada pela solução GovShield – SERPRO, que atuou como a primeira linha de proteção e conseguiu interromper o fluxo de tráfego abusivo sem permitir que ele atingisse camadas mais profundas da infraestrutura. Como resultado, o único impacto reconhecido foi a interrupção temporária das páginas web da FAB, que já havia sido restabelecida até a noite do mesmo dia 19, quando o portal voltou a ficar totalmente disponível. A Força Aérea Brasileira enfatizou que não houve vazamento de dados sensíveis, pois o ataque foi bloqueado antes de qualquer possível exfiltração, e também afirmou que a capacidade operacional do sistema não foi afetada, mantendo suas funções essenciais intactas apesar do incidente.
Após a restauração do serviço, a FAB emitiu uma nota oficial confirmando o ocorrido, detalhando a natureza do ataque DDoS, explicando o mecanismo de saturação de acesso e descrevendo a resposta automática do sistema de proteção. A organização declarou que continua estudando o caso para aprimorar suas defesas, mas reiterou que, até o momento, nenhum dado foi comprometido e que não foram identificadas degradações na capacidade operacional da força. O relato conclui com a afirmação de que o dano se limitou à indisponibilidade momentânea das páginas online, já resolvida, e que o incidente foi encerrado sem consequências além da interrupção temporária do acesso ao portal.