Grupo que atacou Saúde diz ter sequestrado 50 terabytes de dados

O ataque hacker aos sistemas do Ministério da Saúde, que começou na madrugada desta sexta-feira (10/12), teria “sequestrado” cerca de 50 terabytes de dados relacionados a pasta. O Lapsus$ Group assumiu a autoria, de acordo com a mensagem deixada no site durante a madrugada.

Na página do Ministério da Saúde, invasores deixaram o seguinte texto: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.

Fontes do Metrópoles no Ministério da Saúde dizem que a pasta conta com backup de todas as informações contidas no aplicativo ConecteSUS.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do ministério voltou a ser acessada.

Veja a mensagem deixada pelos hackers na página do Ministério da Saúde nesta madrugada:

6 imagens

Fechar modal.

1 de 6

A Polícia Federal e o GSI vão investigar o ataque hacker ao MS e ao aplicativo Conecte SUS

Rafaela Felicciano/Metrópoles

2 de 6

Site do Ministério da Saúde foi atacado e exibiu esta mensagem

Reprodução

3 de 6

Ministério da Saúde confirmou o ataque hacker feito durante a madrugada

Rafaela Felicciano/Metrópoles

4 de 6

Pela manhã, foi possível acessar site do Ministério da Saúde

Reprodução

5 de 6

Usuários não conseguem emitir comprovante de vacinação no ConecteSUS

Reprodução

6 de 6

Mensagem que aparece para os usuários após o ataque hacker

Rafaela Felicciano/Metrópoles

O ransomware é um ataque com um software maligno, ou malware, como é chamado. Ele “sequestra” arquivos e até dados de equipamentos eletrônicos inteiros, como computadores e celulares. O diferencial é que esse tipo de cibercriminoso pede um pagamento para “devolver” as informações.

O que é o ataque hacker de ransomware e como se proteger

Foram afetados, de acordo com a pasta: e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

O Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. O departamento de informática do Datasus trabalha para o restabelecimento dos serviços, segundo nota do Ministério.

Confira a nota completa:

“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”