metropoles.com

Além de Saúde, CGU, PRF e IFPR confirmam ataque hacker

Informação foi confirmada à reportagem pela assessoria de imprensa dos órgãos. Ataques às outras pastas ocorreram na sexta-feira (10/12)

atualizado

Compartilhar notícia

Google News - Metrópoles
Hugo Barreto/Metrópoles
Prédio da Controladoria Geral da União irregularidades
1 de 1 Prédio da Controladoria Geral da União irregularidades - Foto: Hugo Barreto/Metrópoles

Além do Ministério da Saúde, outros órgãos federais foram alvo de ataque hacker na última sexta-feira (10/12). É o caso da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR), que tiveram seus sistemas invadidos na semana passada.

A informação foi confirmada à reportagem pela assessoria de imprensa dos órgãos. De acordo com a CGU, o ataque ocorreu por volta das 17h40 da última sexta-feira. Não houve perda de dados, segundo a nota divulgada.

Na sexta-feira, em publicação nas redes sociais, o IFPR comunicou que os serviços digitais da instituição estavam indisponíveis após o ataque. “A equipe do IFPR trabalha para recuperar esses serviços o mais rapidamente possível”, informou o centro de ensino.

8 imagens
Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor
Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos
Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea
A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada
Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério
1 de 8

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do ar

Rafaela Felicciano/ Metrópoles
2 de 8

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor

Reprodução
3 de 8

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos

Igo Estrela/Metrópoles
4 de 8

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea

Gustavo Alcantara / Metropoles
5 de 8

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada

Gustavo Alcantara / Metropoles
6 de 8

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério

Rafaela Felicciano/Metrópoles
7 de 8

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinar

Hugo Barreto/Metrópoles
8 de 8

Para os que não têm acesso ao documento, é possível pedir a 2ª via

Reprodução/Instagram

Em nota, a PRF também confirmou o incidente e disse que o ataque gerou indisponibilidade em alguns sistemas, como o Serviço Eletrônico de Informações (SEI). Segundo a corporação, não foram identificados vazamentos de dados.

“Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups, necessitando ainda de um prazo de 48h”, informou a PRF.

Segundo ataque ao Ministério

Na segunda-feira (13/12), o ministro da Saúde, Marcelo Queiroga, confirmou que o órgão foi alvo de um segundo ataque hacker. “Foi algo de menor monta e estamos trabalhando pra recuperar isso o mais rápido possível. Esse é o objetivo, estamos trabalhando aqui de maneira intensa pra que tudo seja reestabelecido”, afirmou.

“Aquele primeiro ataque não foi um ataque ao Ministério da Saúde. Aquilo foi a nível da Embratel, e felizmente os dados não foram comprometidos”, assinalou Queiroga. O titular da Saúde explicou que o prazo para retomada do ConecteSUS, definido para esta terça-feira (14/12), já não será cumprido.

“Houve esse outro ataque. Infelizmente, somos vítimas dessas figuras que têm, de maneira criminosa, invadido o sistema. Tentado invadir, eles não conseguem invadir, mas tumultuam, atrapalham”, acentuou o ministro.

Na manhã dessa segunda, a pasta afirmou que as instabilidades são em virtude da manutenção na intranet. Sem acesso aos sistemas, alguns servidores precisaram trabalhar de casa.

Em nota à imprensa, o órgão comunicou que conseguiu recuperar todos os dados referentes à vacinação contra a Covid e que nenhuma informação foi perdida.

GSI

O Gabinete de Segurança Institucional (GSI) da Presidência da República divulgou nota oficial na noite de segunda-feira (13/12) para prestar contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.

“No dia 10 de dezembro do corrente ano, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz a nota do GSI. “Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida em que o tratamento ocorre”, complementa o documento.

Primeiro incidente

O primeiro ataque hacker aos sistemas do governo federal ocorreu durante a madrugada de sexta-feira (10/12) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?