• 21 de novembro de 2024

ATAQUE CIBERNÉTICO | Hackers invadem sites do Ministério da Saúde, roubam dados e exigem resgate

O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 10, e saiu do ar. Plataformas como DataSUS, Painel Coronavírus e Conecte SUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético.

Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.

No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.

Geralmente quando isso acontece, o pedido de “resgate” para restabelecimento do acesso é feito em criptomoedas (moeda virtual).

Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização.

Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.

O DataSUS é um órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no País.

Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde também ainda não se pronunciou.

Ataques passados

No início deste ano, a rede do Ministério da Saúde já havia sido alvo de um ataque virtual. Não houve vazamento de informações nem qualquer dano ao sistema, segundo a pasta, mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão. “ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. O hacker mandou também recados ao presidente: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)”.

Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.

Matéria adaptada da Agência Estadão Conteúdo

Foto: Reprodução/Google Imagens

Read Previous

COMEÇA NO DIA 10 | Quem tomou a vacina da Janssen já pode receber a dose de reforço

Read Next

NA PRÓXIMA TERÇA (14) | PSL-DF Mulher dá posse a nova Executiva com Sandra Faraj no comando