Hackers invadem sites do Ministério da Saúde e do ConecteSUS; usuários relatam problemas para acessar comprovantes de vacinação
O ataque foi realizado pelo Lapsus$ Group e aconteceu durante a madrugada
Atualizada às 15h37
O site do ministério da Saúde foi invadido nesta sexta-feira (10) e saiu do ar. A plataforma do ConecteSUS, que exibe dados de vacinação, foi atingida. Outros sites do ministério também foram alvos, como DataSUS e Painel Coronavírus
O Lapsus$ Group, que assumiu a autoria da invasão, afirmou ter implantado um “ransomware” nos dois endereços eletrônicos, esse tipo de vírus é conhecido como “malware”, que codifica as informações do sistema operacional impossibilitando o seu acesso. A tática é usada por corporações criminosas de hackers para sequestrar o conteúdo de sites em troca de um resgate em dinheiro, normalmente cobrado em criptomoedas virtuais como a bitcoin, dificultando o rastreamento dos dados.
De acordo com a mensagem deixada pelos invasores nos dois sites, “50 TB de dados internos foram copiados e excluídos”, um e-mail e um link de redirecionamento para uma sala de bate papo no aplicativo de mensagens Telegram também foi anexado junto com a mensagem
Algumas horas depois do ataque, os sites hackeados foram retirados do ar pela equipe do Ministério da Saúde, mas, nas redes sociais, pessoas que entraram na sala de bate papo disponibilizada pelos invasores, relataram que os criminosos confirmaram ainda ter acesso aos dados de mais de milhões de brasileiros e, para comprovar, enviaram prints com informações pessoais de algumas pessoas, contendo nome completo, sexo, data de nascimento e CPF.
O Ministério da Saúde confirmou estar ciente do ataque e informou que alguns sistemas da pasta, como o e-SUS, Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, foram comprometidos e estão temporariamente indisponíveis. O Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.