Site do Ministério da Saúde sofre ataque hacker

Nesta sexta-feira (10) os sites do Ministério da Saúde foram atacados por um grupo hacker. O ataque aconteceu durante a madrugada. Ao tentar acessar os sites o usuário via um aviso que dizia que os “dados internos do sistema foram copiados e excluídos”. O ConecteSUS, que também é um site ligado ao Ministério da Saúde, também foi afetado.

Ao entrar nos sites afetados o usuário se deparava com o seguinte aviso:

“Você sofreu um ransomware [uma espécie de ‘vírus sequestrador’]. Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queira o retorno dos dados”.

Os responsáveis pelo ataque hacker se identificaram como Lapsus$ Group. Eles também deixaram dois canais para contato, sendo um e-mail e um contato no Telegram. Os sites ainda não retornaram, mas o aviso intimidador já foi retirado. Ao longo do dia fiz vários testes mas até o momento da publicação desta matéria nenhum dos sites afetados havia retornado.

🚨 O site do Ministério da Saúde está assim neste momento 👇😨 pic.twitter.com/D2DoIlf0wh

— Jeff Nascimento (@jnascim) December 10, 2021

O ConecteSUS, que é a plataforma que mostra todos os seus dados referentes ao Sistema Único de Saúde, está inacessível pelo navegador. No entanto, ao usar o aplicativo ele carrega parcialmente. Por exemplo, é possível acessar o Cartão Nacional de Saúde (Cartão do SUS). Porém, os registros das vacinas sumiram.

Tentei acessar através do aplicativo para smartphones Android. Ao tentar visualizar a Carteira Nacional de Vacinação eu me deparei com o seguinte erro: “Não foi possível carregar o documento. Tente novamente mais tarde”. Daí a tela fica carregando, aparentemente em loop infinito.

Ao tentar acessar o Certificado de Vacina COVID-19, também me deparo com o carregamento parcial. Ou seja, meus dados pessoais estão intactos. Mas não há nenhum registro de vacina aplicada. Sendo que eu já tomei duas doses e a informação aparecia anteriormente no certificado.

Ao portal de notícias G1 o Ministério da Saúde afirmou que o incidente “comprometeu temporariamente alguns sistemas da pasta”. A Polícia Federal e o Gabinete de Segurança Institucional (GSI) já foram acionados e estão investigando o ocorrido. Além disso, o Ministério informou que os sistemas e-SUS Notifica e o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) também foram afetados e estão fora do ar.

Em nota, o Ministério da Saúde afirmou que o Departamento de Informática do SUS (Datasus) já está atuando com a máxima agilidade para restabelecer todas as plataformas. Infelizmente, não há nenhuma previsão de normalização dos serviços afetados.

Caso você não saiba, um ransomware é um tipo de vírus que “sequestra” o sistema. Ou seja, ao invadir o sistema ele impede que o proprietário acesse os dados. Em troca do acesso e dos dados ele cobra um resgate. Esse resgate é geralmente pago em bitcoin.

Infelizmente, ataques de ransomware estão ficando cada vez mais comuns. E eles têm a capacidade de prejudicar muito as empresas afetadas. Algumas precisam paralisar por completo suas operações, o que resulta em milhões de dólares de prejuízo. Foi o caso da JBS, que em junho precisou paralisar as operações devido a um ataque similar. Em maio a fabricante de baterias automotivas Moura também foi vítima de um ataque por ransomware. Ataques semelhantes também aconteceram em 2021 para gigantes como Habib’s, Acer, Twitch e a fabricante de hardware Gigabyte.