Site do Ministério da Saúde sofre ataque hacker

Nesta sexta-feira (10) os sites do Ministério da Saúde foram atacados por um grupo hacker. O ataque aconteceu durante a madrugada. Ao tentar acessar os sites o usuário via um aviso que dizia que os “dados internos do sistema foram copiados e excluídos”. O ConecteSUS, que também é um site ligado ao Ministério da Saúde, também foi afetado.

Ao entrar nos sites afetados o usuário se deparava com o seguinte aviso:

Você sofreu um ransomware [uma espécie de ‘vírus sequestrador’]. Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queira o retorno dos dados”.

Os responsáveis pelo ataque hacker se identificaram como Lapsus$ Group. Eles também deixaram dois canais para contato, sendo um e-mail e um contato no Telegram. Os sites ainda não retornaram, mas o aviso intimidador já foi retirado. Ao longo do dia fiz vários testes mas até o momento da publicação desta matéria nenhum dos sites afetados havia retornado.

https://twitter.com/jnascim/status/1469157534263136265

O ConecteSUS, que é a plataforma que mostra todos os seus dados referentes ao Sistema Único de Saúde, está inacessível pelo navegador. No entanto, ao usar o aplicativo ele carrega parcialmente. Por exemplo, é possível acessar o Cartão Nacional de Saúde (Cartão do SUS). Porém, os registros das vacinas sumiram.

Tentei acessar através do aplicativo para smartphones Android. Ao tentar visualizar a Carteira Nacional de Vacinação eu me deparei com o seguinte erro: “Não foi possível carregar o documento. Tente novamente mais tarde”. Daí a tela fica carregando, aparentemente em loop infinito.

Ao tentar acessar o Certificado de Vacina COVID-19, também me deparo com o carregamento parcial. Ou seja, meus dados pessoais estão intactos. Mas não há nenhum registro de vacina aplicada. Sendo que eu já tomei duas doses e a informação aparecia anteriormente no certificado.

ataque ministerio da saude conectsus sem vacina 662x700 1

Ao portal de notícias G1 o Ministério da Saúde afirmou que o incidente “comprometeu temporariamente alguns sistemas da pasta”. A Polícia Federal e o Gabinete de Segurança Institucional (GSI) já foram acionados e estão investigando o ocorrido. Além disso, o Ministério informou que os sistemas e-SUS Notifica e o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) também foram afetados e estão fora do ar.

Em nota, o Ministério da Saúde afirmou que o Departamento de Informática do SUS (Datasus) já está atuando com a máxima agilidade para restabelecer todas as plataformas. Infelizmente, não há nenhuma previsão de normalização dos serviços afetados.

Caso você não saiba, um ransomware é um tipo de vírus que “sequestra” o sistema. Ou seja, ao invadir o sistema ele impede que o proprietário acesse os dados. Em troca do acesso e dos dados ele cobra um resgate. Esse resgate é geralmente pago em bitcoin.

Infelizmente, ataques de ransomware estão ficando cada vez mais comuns. E eles têm a capacidade de prejudicar muito as empresas afetadas. Algumas precisam paralisar por completo suas operações, o que resulta em milhões de dólares de prejuízo. Foi o caso da JBS, que em junho precisou paralisar as operações devido a um ataque similar. Em maio a fabricante de baterias automotivas Moura também foi vítima de um ataque por ransomware. Ataques semelhantes também aconteceram em 2021 para gigantes como Habib’s, Acer, Twitch e a fabricante de hardware Gigabyte.

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!