O Ministério da Saúde foi vítima de um ataque cibernético na madrugada desta sexta-feira (10), o incidente comprometeu alguns sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19.
Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.
O “Lapsus$ Group” assumiu a autoria do ataque hacker. Nesta madrugada, os sites do Ministério da Saúde e do ConecteSUS tinham a seguinte mensagem para quem tentava acessar os sites: “Você sofreu um ransomware. Os dados dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados”, horas depois, as mensagens haviam sumido.
Em comunicado divulgado no fim da tarde de hoje (10), a Polícia Federal ressaltou que uma equipe do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial e que foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
“A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”, diz nota divulgada.
A Security Report disponibiliza o comunicado da PF sobre o caso na íntegra:
“A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).
Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.
Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
*Com informações da Agência Brasil
