O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 12, e saiu do ar. Plataformas como DataSUS, Painel Coronavírus e Conecte SUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético.
Ao tentar acessar o portal, os usuários encontraram o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos." A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
No topo da página, há um aviso de "ransomware" (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, "caso queiram o retorno dos dados".
Geralmente quando isso acontece, o pedido de "resgate" para restabelecimento do acesso é feito em criptomoedas (moeda virtual).
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização. Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O DataSUS é um órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no País.
Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde também ainda não se pronunciou.
No início deste ano, a rede do Ministério da Saúde já havia sido alvo de um ataque virtual. Não houve vazamento de informações nem qualquer dano ao sistema, segundo a pasta, mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão. "ESTE SITE ESTÁ UM LIXO!", afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS - um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
"Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores", escreveu o invasor. O hacker mandou também recados ao presidente: "Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)".
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.
Em novembro do ano passado, o Estadão revelou que cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid ficaram com seus dados pessoais e médicos expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas do Ministério da Saúde. A exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema. Eles ficaram abertos após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados.
No mês seguinte, o problema se repetiu. Uma nova falha de segurança no sistema de notificações de covid deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Mais uma vez, o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde.
Créditos: Site Terra Foto: Reprodução