O site do Ministério da Saúde foi vítima de um ataque de ransoware na madrugada desta sexta-feira, 10, e permanece fora do ar. Segundo a mensagem publicada no endereço, "dados internos dos sistemas foram copiados e excluídos".
Todos os portais da pasta, como o "ConecteSUS" e o "Portal Covid" também foram afetados e se encontram sem possibilidade de acesso, inclusive o APP que registra a vacinação teve os dados dos vacinados excluídos.
O Lapsus$ Group, que assume a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. "Nos contate caso queiram o retorno dos dados", diz a mensagem no site.
O portal encontra-se com os sistemas paralisados e o site exibiu um pedido de resgate para liberação. O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso.
Em nota, o Ministério informa que o ataque comprometeu os sistemas "e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital".
A nota também informa que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. "O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas", diz o texto.
Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o "data center" do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.
Em novembro do ano passado, o Ministério da Saúde sofreu um ataque cibernético, mas que segundo o secretário-executivo Élcio Franco disse na ocasião "após o início das investigações sobre o vírus que afetou nossa rede de tecnologia, há indícios de que a pasta também foi alvo de ataques cibernéticos, embora não haja laudo conclusivo. O ministério não divulgou informações até agora para preservar dados e não comprometer provas".
O Idec, órgão de Defesa do Consumidor, protocolou, na ocasião, uma representação junto ao Ministério Público Federal solicitando a abertura de inquérito para investigar falhas em medidas de controle e segurança digital que deixou vulneráveis dados de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.
