Segurança
Publicidade

Por Ana Letícia Loubak, do Home Office


O site do Ministério da Saúde saiu do ar após um ataque hacker na madrugada desta sexta-feira (10). O aplicativo e a página do ConecteSUS – plataforma que fornece o certificado nacional de vacinação contra a Covid-19 – também foram invadidos e estão indisponíveis. Usuários que tentaram acessar o site se depararam com uma mensagem afirmando que os dados internos do sistema haviam sido copiados e excluídos.

O "Lapsus$ Group", que assumiu a autoria do ataque, afirmou que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”, dizia a mensagem exibida no site nesta madrugada. Mais tarde, o recado desapareceu, mas as páginas permanecem fora do ar, não sendo possível acessá-las. O problema também afetou o sistema de notificação de casos da doença.

ConecteSUS: aplicativo que emite certificado nacional de vacinação contra a Covid-19 sai do ar após ataque hacker nesta sexta-feira (10) — Foto: Helito Beggiora/TechTudo

Em nota, o Ministério da Saúde disse que a invasão "comprometeu temporariamente alguns sistemas da pasta, como e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital".

Ainda segundo a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações, e o Departamento de Informática do SUS (Datasus) "está atuando com a máxima agilidade para o reestabelecimento das plataformas".

Mensagem exibida no site do Ministério da Saúde na madrugada desta sexta-feira (10) — Foto: Reprodução/Ministério da Saúde

A invasão aos sistemas do Ministério da Saúde ocupa o quinto lugar dos Trending Topics do Twitter. Segundo relatos de usuários do microblog que tentaram acessar o aplicativo do ConecteSUS, as informações sobre vacinação desapareceram.

Ao tentar acessar o campo "Vacinas", o cidadão se depara com a seguinte mensagem: "Aguarde até 10 dias úteis para que seu registro de vacina apareça no ConecteSUS. Caso não aconteça, busque o estabelecimento de saúde onde você tomou a vacina e solicite o registro na Rede Nacional de Dados em Saúde (RNDS)".

Segundo Marcelo Queiroga, ministro da Saúde, os dados da população que estavam no ConecteSUS não serão perdidos. O ministro afirmou que existe backup das informações. "O Ministério da Saúde tem todos os dados; é só uma questão de resgatar esses dados e colocá-los à disposição da sociedade", afirmou Queiroga em visita a Belo Horizonte.

Ataque não configura ransomware, dizem especialistas

No topo da mensagem exibida pelo Lapsus$ Group no site do Ministério da Saúde, consta a informação "você sofreu um ransomware". Trata-se de um tipo de malware que sequestra o computador da vítima e codifica os dados, de forma que o usuário não tem mais acesso a eles. Para devolver as informações, os criminosos cobram um valor em dinheiro pelo resgate. Em geral, as cobranças são feitas usando a moeda virtual bitcoin, o que dificulta o rastreamento.

No entanto, fontes da Polícia Federal afirmam que não há provas de que houve sequestro de dados do Ministério da Saúde no ataque hacker desta sexta-feira (10). Segundo os investigadores, a ação criminosa tem indícios de hacktivismo, que é quando hackers invadem um sistema com o objetivo de chamar a atenção para alguma causa.

Até o momento, pode-se afirmar que houve um redirecionamento de DNS, sistema responsável por direcionar os usuários a plataformas na Internet. Em outras palavras, o endereço de IP do endereço “saude.gov.br” sofreu alterações para que as pessoas chegassem à página com o recado dos hackers em vez da página oficial do Ministério da Saúde.

"O que se sabe é que o site sofreu um defacement, foi alterado, e os dados foram apagados do servidor", afirmou Fabio Assolini, analista sênior de segurança da Kaspersky. Segundo o especialista, o mais adequado seria classificar o ataque como um ataque de sabotagem.

Com informações de G1 (1, 2 e 3)

Veja também: Cinco dicas para se proteger de ransomware

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Mais do TechTudo