O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 12, e saiu do ar. Segundo reportagem do Estadão, plataformas como DataSUS, Painel Coronavírus e Conecte SUS, que armazena e exibe ao usuário dados de vacinação contra a covid-19, também foram atingidas. Um grupo de hackers autodenominado Lapsus$ Group assumiu a autoria do ataque cibernético.
Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
A mensagem que os hackers postaram no portal do ministério da Saúde, impedindo o acesso a qualquer plataforma:
No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19. A plataforma é responsável por emitir o certificado de imunização. Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O DataSUS é um órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no País.
Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde ainda não se pronunciou.
Deixe um comentário