PF apura ataque em nuvem nos sistemas do Ministério da Saúde

Incidente cibernético comprometeu ambientes como e-SUS Notifica e ConectSUS. Polícia Federal comunicou a ocorrência de incidente no ambiente de nuvem pública AWS

Compartilhar:

O Ministério da Saúde foi vítima de um ataque cibernético na madrugada desta sexta-feira (10), o incidente comprometeu alguns sistemas, como o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19.

 

Além disso, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital também foram afetados.

 

O “Lapsus$ Group” assumiu a autoria do ataque hacker. Nesta madrugada, os sites do Ministério da Saúde e do ConecteSUS tinham a seguinte mensagem para quem tentava acessar os sites: “Você sofreu um ransomware. Os dados dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados”, horas depois, as mensagens haviam sumido.

 

Em comunicado divulgado no fim da tarde de hoje (10), a Polícia Federal ressaltou que uma equipe do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial e que foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

“A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”, diz nota divulgada.

 

Mensagem reproduzida – Foto: Reprodução

 

A Security Report disponibiliza o comunicado da PF sobre o caso na íntegra:

 

“A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).

 

Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.

 

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

 

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.

 

*Com informações da Agência Brasil 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...