Além de Saúde, CGU, PRF e IFPR confirmam ataque hacker
Informação foi confirmada à reportagem pela assessoria de imprensa dos órgãos. Ataques às outras pastas ocorreram na sexta-feira (10/12)
atualizado
Compartilhar notícia
Além do Ministério da Saúde, outros órgãos federais foram alvo de ataque hacker na última sexta-feira (10/12). É o caso da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR), que tiveram seus sistemas invadidos na semana passada.
A informação foi confirmada à reportagem pela assessoria de imprensa dos órgãos. De acordo com a CGU, o ataque ocorreu por volta das 17h40 da última sexta-feira. Não houve perda de dados, segundo a nota divulgada.
Na sexta-feira, em publicação nas redes sociais, o IFPR comunicou que os serviços digitais da instituição estavam indisponíveis após o ataque. “A equipe do IFPR trabalha para recuperar esses serviços o mais rapidamente possível”, informou o centro de ensino.
Em nota, a PRF também confirmou o incidente e disse que o ataque gerou indisponibilidade em alguns sistemas, como o Serviço Eletrônico de Informações (SEI). Segundo a corporação, não foram identificados vazamentos de dados.
“Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups, necessitando ainda de um prazo de 48h”, informou a PRF.
Segundo ataque ao Ministério
Na segunda-feira (13/12), o ministro da Saúde, Marcelo Queiroga, confirmou que o órgão foi alvo de um segundo ataque hacker. “Foi algo de menor monta e estamos trabalhando pra recuperar isso o mais rápido possível. Esse é o objetivo, estamos trabalhando aqui de maneira intensa pra que tudo seja reestabelecido”, afirmou.
“Aquele primeiro ataque não foi um ataque ao Ministério da Saúde. Aquilo foi a nível da Embratel, e felizmente os dados não foram comprometidos”, assinalou Queiroga. O titular da Saúde explicou que o prazo para retomada do ConecteSUS, definido para esta terça-feira (14/12), já não será cumprido.
“Houve esse outro ataque. Infelizmente, somos vítimas dessas figuras que têm, de maneira criminosa, invadido o sistema. Tentado invadir, eles não conseguem invadir, mas tumultuam, atrapalham”, acentuou o ministro.
Na manhã dessa segunda, a pasta afirmou que as instabilidades são em virtude da manutenção na intranet. Sem acesso aos sistemas, alguns servidores precisaram trabalhar de casa.
Em nota à imprensa, o órgão comunicou que conseguiu recuperar todos os dados referentes à vacinação contra a Covid e que nenhuma informação foi perdida.
GSI
O Gabinete de Segurança Institucional (GSI) da Presidência da República divulgou nota oficial na noite de segunda-feira (13/12) para prestar contas sobre a atuação do governo para lidar com as consequências do ataque. Três dias após a ocorrência, o órgão comandado pelo ministro Augusto Heleno afirmou que “o governo está atuando de forma coordenada para retomada dos serviços”.
“No dia 10 de dezembro do corrente ano, ocorreram incidentes cibernéticos contra órgãos de Governo em ambiente de nuvem”, diz a nota do GSI. “Os provedores dos serviços em nuvem estão cooperando com a administração pública federal no tratamento dos incidentes. O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida em que o tratamento ocorre”, complementa o documento.
Primeiro incidente
O primeiro ataque hacker aos sistemas do governo federal ocorreu durante a madrugada de sexta-feira (10/12) e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.
Em nota oficial, o órgão informou que uma série de sistemas foi afetada: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.