PF apura ataque em nuvem nos sistemas do Ministério da Saúde

Incidente cibernético comprometeu ambientes como e-SUS Notifica e ConectSUS. Polícia Federal comunicou a ocorrência de incidente no ambiente de nuvem pública AWS

Compartilhar:

O Ministério da Saúde foi vítima de um ataque cibernético na madrugada desta sexta-feira (10), o incidente comprometeu alguns sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19.

 

Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.

 

O “Lapsus$ Group” assumiu a autoria do ataque hacker. Nesta madrugada, os sites do Ministério da Saúde e do ConecteSUS tinham a seguinte mensagem para quem tentava acessar os sites: “Você sofreu um ransomware. Os dados dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados”, horas depois, as mensagens haviam sumido.

 

Em comunicado divulgado no fim da tarde de hoje (10), a Polícia Federal ressaltou que uma equipe do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial e que foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

“A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”, diz nota divulgada.

 

Mensagem reproduzida – Foto: Reprodução

 

A Security Report disponibiliza o comunicado da PF sobre o caso na íntegra:

 

“A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).

 

Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.

 

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.

 

*Com informações da Agência Brasil 

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...