PF apura ataque em nuvem nos sistemas do Ministério da Saúde

Incidente cibernético comprometeu ambientes como e-SUS Notifica e ConectSUS. Polícia Federal comunicou a ocorrência de incidente no ambiente de nuvem pública AWS

Compartilhar:

O Ministério da Saúde foi vítima de um ataque cibernético na madrugada desta sexta-feira (10), o incidente comprometeu alguns sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19.

 

Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.

 

O “Lapsus$ Group” assumiu a autoria do ataque hacker. Nesta madrugada, os sites do Ministério da Saúde e do ConecteSUS tinham a seguinte mensagem para quem tentava acessar os sites: “Você sofreu um ransomware. Os dados dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados”, horas depois, as mensagens haviam sumido.

 

Em comunicado divulgado no fim da tarde de hoje (10), a Polícia Federal ressaltou que uma equipe do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial e que foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

“A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”, diz nota divulgada.

 

Mensagem reproduzida – Foto: Reprodução

 

A Security Report disponibiliza o comunicado da PF sobre o caso na íntegra:

 

“A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).

 

Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.

 

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.

 

*Com informações da Agência Brasil 

Conteúdos Relacionados

Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...
Security Report | Destaques

ATUALIZADO: Neon descarta veracidade de dados expostos na Dark Web

A Companhia se posicionou novamente sobre o incidente que a teria atingido durante essa semana, supostamente resultando no comprometimento dos...
Security Report | Destaques

Agência nacional é crucial para coordenar a Cibersegurança, defendem autoridades

Em evento da FecomercioSP e do Fórum Empresarial da LGPD, líderes governamentais destacam a necessidade de fortalecer a Política Nacional...