O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 10, e saiu do ar. Plataformas como DataSUS, Painel Coronavírus e Conecte SUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético.
Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.
Geralmente quando isso acontece, o pedido de “resgate” para restabelecimento do acesso é feito em criptomoedas (moeda virtual).
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização.
Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O DataSUS é um órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no País.
Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde também ainda não se pronunciou.
Ataques passados
No início deste ano, a rede do Ministério da Saúde já havia sido alvo de um ataque virtual. Não houve vazamento de informações nem qualquer dano ao sistema, segundo a pasta, mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão. “ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. O hacker mandou também recados ao presidente: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)”.
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.
Matéria adaptada da Agência Estadão Conteúdo
Foto: Reprodução/Google Imagens