Site do Ministério da Saúde é alvo de ataque hacker

Página saiu do ar, e usuários não conseguem acessar. Responsáveis pela ação pedem resgate pelos dados copiados

O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10). Até o início da manhã, a página permanecia fora do ar.  A página do ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também ficou indisponível.

De acordo com a pasta, o ataque comprometeu, temporariamente, “e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.”

O grupo que diz ser responsável pelo ataque se autointitula Lapsus$. Na mensagem deixada pelos criminosos, havia um pedido de resgate pelas informações armazenadas. “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados”. Ao final do texto, há um contato de e-mail criptografado e telegram.

O tipo de ataque que o site do Ministério da Saúde sofreu é chamado Ransomware, em que o invasor insere um código malicioso tornando os dados inacessíveis, geralmente usando criptografia. A principal característica desse tipo de ataque é que os crackers, nome utilizado para designar pessoas com conhecimentos de informática, mas que usam para fins de ataques, solicitam resgate para que os donos dos dados tenham as informações de volta.

O resgate geralmente é pago através de bitcoins, moeda virtual de difícil rastreamento. O índice de preço de mercado do bitcoin, de acordo com o Coin Market Cap, que faz o monitoramento de preços de criptoativos, está avaliado pela cotação do dia em R$269.082,00.

Por meio de nota, o Ministério da Saúde informou ainda que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, diz o texto.

Deixe uma resposta